1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> Дэвід Дж. малая: Добра. 3 00:00:11,661 --> 00:00:15,400 Так што гэта, і гэта CS50 гэта канец тыдня 10. 4 00:00:15,400 --> 00:00:20,420 Некаторыя з вас, магчыма, бачылі гэтую ўжо, але распаўсюджваецца позняй 5 00:00:20,420 --> 00:00:25,800 артыкул, які я думаў, што я чытаў урывак з, а затым паказаць вам 6 00:00:25,800 --> 00:00:27,800 троххвілінных відэа, якое малюе тую ж карціну. 7 00:00:27,800 --> 00:00:30,950 Гэта была сапраўды кранальная гісторыя, я думала, гэтага перасячэння 8 00:00:30,950 --> 00:00:35,210 рэальны свет з па-сапраўднаму пераканаўчых выкарыстоўвае тэхналогіі. 9 00:00:35,210 --> 00:00:39,785 >> Такім чынам, артыкул пад назвай "Хлопчык oversleeps на цягніку, выкарыстоўвае Google Maps 10 00:00:39,785 --> 00:00:44,930 знайсці сям'ю Праз 25 гадоў ". І першыя пару абзацаў былі, 11 00:00:44,930 --> 00:00:48,820 "Калі Saroo было пяць гадоў, ён пайшоў са сваім старэйшым братам, каб выпрасіць для 12 00:00:48,820 --> 00:00:51,830 змяніць на пасажырскі цягнік У горадзе каля двух гадзін 13 00:00:51,830 --> 00:00:53,510 са свайго маленькага роднага горада. 14 00:00:53,510 --> 00:00:56,790 Saroo стаміўся і скакалі на найбліжэйшай чыгуначнай, дзе ён думаў, што яго 15 00:00:56,790 --> 00:00:58,880 брат, а затым заснуў. 16 00:00:58,880 --> 00:01:03,360 Калі ён прачнуўся, ён быў у Калькуце, амаль 900 кіламетраў. 17 00:01:03,360 --> 00:01:05,770 Saroo спрабаваў знайсці свой шлях таму, але ён не ведаў, 18 00:01:05,770 --> 00:01:07,260 імя яго роднага горада. 19 00:01:07,260 --> 00:01:11,430 І як малюсенькі хлопчык непісьменных ў велізарным горад, поўны забытых дзецях, якіх ён 20 00:01:11,430 --> 00:01:13,520 Практычна няма шанцаў атрымаць дома. 21 00:01:13,520 --> 00:01:16,760 >> Ён не быў вулічным дзіцем некаторы час, пакуль мясцовага агенцтва па ўсынаўленню падключылі 22 00:01:16,760 --> 00:01:18,840 яго з аўстралійскай парай якія прывялі яго да 23 00:01:18,840 --> 00:01:20,600 жыць у Хобарт, Тасманія. 24 00:01:20,600 --> 00:01:23,130 Saroo пераехалі туды, даведаўся, Англійская мова, і вырас. 25 00:01:23,130 --> 00:01:27,450 Але ён ніколі не перасталі шукаць яго сям'і і яго роднага горада. 26 00:01:27,450 --> 00:01:32,380 >> Дзесяцігоддзі праз, ён выявіў Google Зямля і па слядах чыгунцы. 27 00:01:32,380 --> 00:01:36,140 І даючы сабе фіксаванага радыусу, аснове, як доўга ён думаў, што ён 28 00:01:36,140 --> 00:01:40,020 спіць і як хутка ён думаў, што цягнік збіраўся, ён ведаў, ён вырас 29 00:01:40,020 --> 00:01:43,930 у цёплым клімаце, ён ведаў, што казаў Хіндзі, як дзіця, і яму сказалі 30 00:01:43,930 --> 00:01:46,160 што ён, падобна, быў з Усходняй Індыі. 31 00:01:46,160 --> 00:01:49,650 >> Нарэшце, пасля многіх гадоў чысцяць спадарожнікавыя фатаграфіі, ён 32 00:01:49,650 --> 00:01:51,340 прызнаныя некалькі арыенціраў. 33 00:01:51,340 --> 00:01:54,180 І пасля гутаркі з адміністратарам з суседняга горада 34 00:01:54,180 --> 00:01:57,740 Facebook старонкі, ён зразумеў, ён знайшоў дома. " 35 00:01:57,740 --> 00:02:03,770 >> Дык вось тады гэта відэаролік, які распавядае гэтую гісторыю з яго пункту гледжання. 36 00:02:03,770 --> 00:02:04,025 >> [Прайграванне відэа] 37 00:02:04,025 --> 00:02:07,480 >> -Гэта было 26 гадоў таму, і я быў раз збіраўся павярнуць пяць. 38 00:02:07,480 --> 00:02:10,539 Мы дабраліся да чыгуначнага вакзалу і Мы селі ў цягнік разам. 39 00:02:10,539 --> 00:02:13,390 Мой брат толькі што сказаў, я застануся тут, і я вярнуся. 40 00:02:13,390 --> 00:02:16,363 І я проста падумаў, ну, вы ведаеце, я маглі б таксама проста пайсці спаць і 41 00:02:16,363 --> 00:02:17,950 Затым ён проста абудзіць мяне. 42 00:02:17,950 --> 00:02:21,740 І калі я прачынаюся на наступны дзень, ўвесь вагон быў пусты на ўцёкі 43 00:02:21,740 --> 00:02:24,305 Цягнік, цягнік-прывід прымаючы мне, што я не ведаю, дзе. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Я быў прыняты ў Аўстралію ў аўстралійскай сям'і. 46 00:02:31,660 --> 00:02:35,360 І мама ўпрыгожыла мой пакой з карту Індыі, якую яна 47 00:02:35,360 --> 00:02:37,090 паклаў побач з маёй ложку. 48 00:02:37,090 --> 00:02:42,170 Я прачынаўся кожную раніцу, бачачы, што карты, і, такім чынам, ён накшталт як захаваў 49 00:02:42,170 --> 00:02:43,740 ўспаміны жывыя. 50 00:02:43,740 --> 00:02:46,475 >> Людзі казалі, што вы спрабуеце знайсці іголку ў стозе сена. 51 00:02:46,475 --> 00:02:49,060 Saroo, вы ніколі не знойдзеце яго. 52 00:02:49,060 --> 00:02:52,510 Я павінен быў бы міргае з месцаў, якія Я хадзіў, ўспышкі 53 00:02:52,510 --> 00:02:55,050 граняў маёй сям'і. 54 00:02:55,050 --> 00:02:59,200 Быў вобраз сваю маці, якая сядзела ўніз са скрыжаванымі нагамі, 55 00:02:59,200 --> 00:03:00,610 проста назіраючы за яе крык. 56 00:03:00,610 --> 00:03:03,340 Жыццё так жа цяжка. 57 00:03:03,340 --> 00:03:06,002 Гэта было маё скарб. 58 00:03:06,002 --> 00:03:09,390 >> І я шукаў у Google Map і зразумеў, ёсць Google Earth, а таксама. 59 00:03:09,390 --> 00:03:13,560 У свеце, дзе вы маглі б павялічыць у Я пачаліся ўсе гэтыя думкі і 60 00:03:13,560 --> 00:03:16,650 якія магчымасці, што гэта можа зрабіць для мяне. 61 00:03:16,650 --> 00:03:19,520 Я сказаў сабе, ну, вы ведаеце, у вас ёсць усе фатаграфічныя 62 00:03:19,520 --> 00:03:22,340 успаміны і славутасцяў, дзе вы знаходзіцеся , І вы ведаеце, што 63 00:03:22,340 --> 00:03:23,460 Горад выглядае. 64 00:03:23,460 --> 00:03:27,910 Гэта можа быць дадатак, якое вы можаце выкарыстоўваць, каб знайсці дарогу назад. 65 00:03:27,910 --> 00:03:32,750 >> Я думаў, ну, я пастаўлю кропку на Калькуты чыгуначнай станцыі ў радыусе 66 00:03:32,750 --> 00:03:36,350 лініі, што вы павінны быць пошук вакол гэтай галіне. 67 00:03:36,350 --> 00:03:38,850 Я наткнуўся на гэтыя чыгуначныя шляхі. 68 00:03:38,850 --> 00:03:44,490 І я пачаў пасля гэтага, і я прыйшоў да чыгуначнай станцыі, якая адлюстроўвала 69 00:03:44,490 --> 00:03:48,260 той вобраз, які ў маіх успамінах. 70 00:03:48,260 --> 00:03:49,730 >> Усе супала. 71 00:03:49,730 --> 00:03:50,800 Я проста падумаў, так. 72 00:03:50,800 --> 00:03:51,545 Я ведаю, куды я іду. 73 00:03:51,545 --> 00:03:55,387 Я проста хачу, каб карту, якую я мяне ў галаве весці мяне і вазьмі мяне 74 00:03:55,387 --> 00:03:58,230 ў свой родны горад. 75 00:03:58,230 --> 00:04:02,290 >> Я прыйшоў да парога дома што я нарадзіўся і хадзіў 76 00:04:02,290 --> 00:04:04,270 каля пятнаццаці метраў за вуглом. 77 00:04:04,270 --> 00:04:08,140 Там былі тры дамы, стаяў за побач адзін з адным. 78 00:04:08,140 --> 00:04:10,230 А сярэдні ступіў наперад. 79 00:04:10,230 --> 00:04:12,910 І я проста падумаў, гэта твая маці. 80 00:04:12,910 --> 00:04:18,590 Яна выйшла наперад, яна абняла мяне, і мы былі там на працягу прыблізна пяці хвілін. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Яна схапіла мяне за руку, і яна ўзяла мяне да Дом і атрымаў па тэлефоне, і яна 83 00:04:25,787 --> 00:04:31,110 патэлефанавала мая сястра і мой брат сказаць што брат твой мае проста ўсё 84 00:04:31,110 --> 00:04:34,480 Раптам з'явіўся як прывід. 85 00:04:34,480 --> 00:04:37,590 >> І тады сям'я была зноў злучацца. 86 00:04:37,590 --> 00:04:38,570 Усё, усё добра. 87 00:04:38,570 --> 00:04:40,250 Я дапамагаю маме па-за. 88 00:04:40,250 --> 00:04:42,240 Яна не павінна быць раб далёка. 89 00:04:42,240 --> 00:04:45,040 Яна можа правесці рэшту яе жыццё ў свеце. 90 00:04:45,040 --> 00:04:48,590 >> Гэта была іголка ў стозе сена, але іголка была там. 91 00:04:48,590 --> 00:04:49,530 Усё ёсць. 92 00:04:49,530 --> 00:04:53,410 Усё, што мы ў свеце з'яўляецца націскам кнопкі. 93 00:04:53,410 --> 00:04:57,375 Але вы павінны мець жаданне і рашучасць жадаючы гэтага. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [КАНЕЦ ВИДЕОВОСПРОИЗВЕДЕНИЕ] 96 00:05:02,780 --> 00:05:04,220 >> Так сапраўды мілая гісторыя. 97 00:05:04,220 --> 00:05:08,430 І гэта на самай справе нагадвае мне даволі тэму, якая атрымлівала зусім няшмат 98 00:05:08,430 --> 00:05:11,200 увагі ў апошні час у The Crimson, больш нацыянальна ў цэлым. 99 00:05:11,200 --> 00:05:13,620 Тым больш, што MOOCs прымаюць этап позна. 100 00:05:13,620 --> 00:05:17,370 MOOCs быцця гэтых масіўных і адкрытай онлайн-курсы якіх з'яўляецца адным CS50. 101 00:05:17,370 --> 00:05:20,680 >> І людзей, якія будуць размаўляць пра тое, як, для Напрыклад, гуманітарных навук на самай справе не 102 00:05:20,680 --> 00:05:23,900 даганяюць ці не гэтак У модзе, як гэта было раней. 103 00:05:23,900 --> 00:05:26,680 І я хацеў бы заклікаць вас, хлопцы, шмат як Джонатан зрабіў у панядзелак, думаць 104 00:05:26,680 --> 00:05:29,900 о, як вы выходзіце 50, і мы ведаем, ўжо каля 50% з вас не будзе 105 00:05:29,900 --> 00:05:32,480 працягваць прымаць іншага кампутара навука, вядома, і гэта цалкам 106 00:05:32,480 --> 00:05:33,770 штрафу і чакалася. 107 00:05:33,770 --> 00:05:36,620 Таму што адна з галоўных мэтаў класа, як гэта рэальна 108 00:05:36,620 --> 00:05:39,790 пашырэнне правоў і магчымасцяў вы, хлопцы, толькі з разуменне таго, як усе гэтыя рэчы 109 00:05:39,790 --> 00:05:41,760 працуе і як гэты свет тэхналогіі работ. 110 00:05:41,760 --> 00:05:45,400 >> Так што, калі вы вярнуліся ў свае ўласныя светы, няхай гэта будзе папярэдне мёд або 111 00:05:45,400 --> 00:05:48,270 няхай гэта будзе гуманітарныя або сацыяльныя навукі ці іншай вобласці, 112 00:05:48,270 --> 00:05:51,830 ў цэлым, што вы, хлопцы прыносяць некаторыя тэхнічныя падкаваных да стала і 113 00:05:51,830 --> 00:05:54,770 дапамагае прымаць больш узважаныя рашэнні, калі Што тычыцца выкарыстання і 114 00:05:54,770 --> 00:05:57,530 ўкараненне новай тэхналогіі у ваш свет. 115 00:05:57,530 --> 00:06:00,410 >> Напрыклад, я ўспомніў пазней Занадта двух студэнтаў 116 00:06:00,410 --> 00:06:04,410 класаў я ўзяў два гады таму, якія былі такія простыя спосабы выкарыстання інфармацыйных тэхналогій 117 00:06:04,410 --> 00:06:06,180 але вельмі пераканаўчымі. 118 00:06:06,180 --> 00:06:08,845 Першая ноч з прафесарам Томам Кэлі Калі вы ўзялі класа. 119 00:06:08,845 --> 00:06:11,640 Гэта клас па класічнай музыкі на дадзеным этапе тут, дзе вы даведаецеся 120 00:06:11,640 --> 00:06:13,190 трохі пра музыку. 121 00:06:13,190 --> 00:06:17,770 Гэта на самай справе першай ночы, што CS50 запазычыў ідэю для тых трэкаў 122 00:06:17,770 --> 00:06:20,630 менш камфортна паміж і зручней. 123 00:06:20,630 --> 00:06:24,410 >> У свой час у іх былі розныя трэкі для дзяцей з абсалютна ніякай музыкі 124 00:06:24,410 --> 00:06:27,300 вопыт, як мне, а потым дзеці, якія было выкананне так як яны былі 125 00:06:27,300 --> 00:06:28,240 пяць гадоў. 126 00:06:28,240 --> 00:06:31,200 І гэтага класа, напрыклад, толькі што вэб-сайт, як і большасць іншых, але 127 00:06:31,200 --> 00:06:34,210 быў сайт, які дазволіў вам даследаваць музыку на ім і прайграваць 128 00:06:34,210 --> 00:06:39,120 музычныя кліпы з класа, з Інтэрнэту, і проста выкарыстоўваць тэхналогію ў вельмі 129 00:06:39,120 --> 00:06:40,210 плыўны спосаб. 130 00:06:40,210 --> 00:06:44,460 >> Іншым класам гадоў праз я аўдыт, па сутнасці, у аспірантуру, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Увядзенне ў археалогію тут. 132 00:06:47,430 --> 00:06:48,190 Гэта было дзіўна. 133 00:06:48,190 --> 00:06:52,715 І адным з найбольш пераканаўчых ж супер відавочная, у рэтраспектыве, выкарыстання 134 00:06:52,715 --> 00:06:56,000 Праграмнае забеспячэнне было тое, што прафесара ў , Што клас, які выкарыстоўваецца Google Earth. 135 00:06:56,000 --> 00:06:58,250 Мы сядзелі на другім баку вуліцы У некаторых лекцыйны зала. 136 00:06:58,250 --> 00:07:01,240 І вы не маглі паехаць, напрыклад, на Блізкі Усход, каб капаць, што адна 137 00:07:01,240 --> 00:07:04,530 з прафесараў толькі што вярнуўся на, але мы маглі б зрабіць, што практычна па 138 00:07:04,530 --> 00:07:07,870 лётаюць у Google Earth і гледзячы на ​​вачэй птушынага палёту на 139 00:07:07,870 --> 00:07:10,360 раскопак ён толькі што вярнуўся з тыдзень таму. 140 00:07:10,360 --> 00:07:12,630 >> Таму я хацеў бы заклікаць вас, хлопцы, асабліва ў гуманітарных навуках, ісці 141 00:07:12,630 --> 00:07:16,260 назад да тых ведамстваў пасля гэтага Клас чаго вашыя канчатковыя праекты 142 00:07:16,260 --> 00:07:19,960 з вамі або свае ўласныя ідэі, і паглядзець, толькі тое, што вы можаце зрабіць, каб напоўніць ваш 143 00:07:19,960 --> 00:07:23,570 уласных палях у гуманітарных ці за з трохі такога роду 144 00:07:23,570 --> 00:07:26,770 рэч, якую мы даследавалі тут, у CS50. 145 00:07:26,770 --> 00:07:31,790 >> Так што з карцінай, намаляванай, думаў, мы б паспрабаваць вырашыць дзве рэчы сёння. 146 00:07:31,790 --> 00:07:35,040 Адзін з іх, паспрабую даць вам пачуццё дзе вы можаце пайсці пасля 50. 147 00:07:35,040 --> 00:07:37,950 І ў прыватнасці, калі вы вырашыце рашэння вэб-праекта як 148 00:07:37,950 --> 00:07:42,580 неверагодна часта, як вы можаце ісці аб ўзлёце ўсе CS50 аўтара 149 00:07:42,580 --> 00:07:45,810 падрыхтоўкі колаў і збіраюцца там на уласны, а не звяртаючыся да 150 00:07:45,810 --> 00:07:48,000 PDF або спецыфікацыю PSET? 151 00:07:48,000 --> 00:07:50,510 Не звяртаючыся да CS50 Прыбор больш. 152 00:07:50,510 --> 00:07:52,780 Але можа сапраўды ўзяць сябе уверх вашымі валасы. 153 00:07:52,780 --> 00:07:55,790 >> З улікам сказанага, на аснове З канчатковым праекты вітаюцца. 154 00:07:55,790 --> 00:07:58,020 Тое, што выкарыстоўваць падстаўку для партатыўнай бібліятэкі ў 155 00:07:58,020 --> 00:07:59,510 графікі гасцінна. 156 00:07:59,510 --> 00:08:03,240 Мы проста ведаем, што па статыстыцы шмат людзі адкусваюць праектаў на РНР і 157 00:08:03,240 --> 00:08:07,860 Python і Ruby, і MySQL і іншыя асяроддзя, таму мы будзем зрушэння некаторых з 158 00:08:07,860 --> 00:08:09,570 нашы заўвагі на гэтым шляху. 159 00:08:09,570 --> 00:08:10,650 >> Але хуткі погляд назад. 160 00:08:10,650 --> 00:08:15,940 Такім чынам, мы лічылі само сабой якія разумеюцца ў pset7 Тое, што $ _SESSION існавала. 161 00:08:15,940 --> 00:08:19,400 Гэта было супер глабальнай, сусветнай, асацыятыўны масіў. 162 00:08:19,400 --> 00:08:23,040 І пра што гэта дазваляюць рабіць? 163 00:08:23,040 --> 00:08:27,130 Функцыянальна, у чым ёсць гэта дае нам? 164 00:08:27,130 --> 00:08:28,590 Да? 165 00:08:28,590 --> 00:08:30,270 Каб адсочваць ID карыстальніка. 166 00:08:30,270 --> 00:08:31,660 І чаму гэта карысна? 167 00:08:31,660 --> 00:08:36,059 Для таго, каб захоўваць ўнутры гэтага супер глабальныя JHarvard або [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 або карыстальніка Малана ў ID, калі ён ці яна наведвае сайт. 169 00:08:41,880 --> 00:08:42,380 >> Менавіта так. 170 00:08:42,380 --> 00:08:44,049 Такім чынам, вы не павінны ўвайсці зноў і зноў. 171 00:08:44,049 --> 00:08:47,170 Было б сапраўды кульгавы сусветнай павуціне Калі кожны раз, калі вы націснулі спасылку 172 00:08:47,170 --> 00:08:50,780 на сайце, як Facebook або кожны раз, вы націснулі на электронную пошту ў Gmail вы 173 00:08:50,780 --> 00:08:54,060 была паўторная аўтэнтыфікацыя даказаць, што яна па-ранейшаму вас, а ня вашага суседа па пакоі 174 00:08:54,060 --> 00:08:56,700 якія, магчыма, падышоў да вашай кампутары ў вашу адсутнасць. 175 00:08:56,700 --> 00:08:59,640 >> Таму мы выкарыстоўваем толькі СЕСІІ памятаеце, хто вы ёсць. 176 00:08:59,640 --> 00:09:01,830 І як гэта рэалізавана пад капотам? 177 00:09:01,830 --> 00:09:07,720 Як сайт, які выкарыстоўвае, Пратакол, які вэб-браўзэрамі і серверамі 178 00:09:07,720 --> 00:09:12,060 казаць, то як HTTP, які з'яўляецца пратакол без, скажам так. 179 00:09:12,060 --> 00:09:15,510 >> І я маю на ўвазе без грамадзянства, як толькі вы падлучыцца да вэб-сайт, спампаваць некаторыя 180 00:09:15,510 --> 00:09:19,650 HTMLs, некаторыя JavaScript, некаторыя CSS, ваш значок браўзэра перастае круціцца. 181 00:09:19,650 --> 00:09:23,420 У вас няма сталага злучэння на сервер звычайна. 182 00:09:23,420 --> 00:09:24,170 Вось і ўсё. 183 00:09:24,170 --> 00:09:26,290 Там няма дзяржава захоўвала пастаянна. 184 00:09:26,290 --> 00:09:30,510 Такім чынам, як СЕСІІ ажыццяўляцца такім чынам, што кожны раз, калі вы наведаеце 185 00:09:30,510 --> 00:09:32,860 новая старонка, сайт памятае хто вы? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Што базавай рэалізацыі больш падрабязна? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Крычы. 190 00:09:41,490 --> 00:09:43,270 Гэта адно слова. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Добра. 193 00:09:44,190 --> 00:09:44,800 Так печыва. 194 00:09:44,800 --> 00:09:45,900 Ну, як печыва выкарыстоўваецца? 195 00:09:45,900 --> 00:09:48,870 Мы нагадаем, што печыва, як правіла, проста кавалак інфармацыі. 196 00:09:48,870 --> 00:09:51,590 І даволі часта бывае вялікі выпадковай лік, але не заўсёды. 197 00:09:51,590 --> 00:09:55,420 І печыва пасадзілі на цвёрдым дыску або ў аператыўнай памяці кампутара, каб 198 00:09:55,420 --> 00:09:59,070 што кожны раз, калі вы вярнуцца да гэтай жа Вэб-сайт, ваш браўзэр нагадвае 199 00:09:59,070 --> 00:10:01,650 сервер, я карыстальнік 1234567. 200 00:10:01,650 --> 00:10:03,570 Я карыстальніка 1234567. 201 00:10:03,570 --> 00:10:07,590 >> І пакуль сервер запомніў што карыстач з'яўляецца 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, сайт будзе проста выказаць здагадку, што вы той, за каго сябе выдаеш. 203 00:10:11,300 --> 00:10:14,230 І нагадаем, што мы ўяўляем гэтыя печыва роду ў форме 204 00:10:14,230 --> 00:10:15,510 віртуальным стэндзе рукой. 205 00:10:15,510 --> 00:10:20,530 Ён паслаў у загалоўках HTTP проста Нагадаем серверу, што вы, хто гэта 206 00:10:20,530 --> 00:10:21,620 думае, што вы. 207 00:10:21,620 --> 00:10:23,320 >> Вядома, ёсць пагроза. 208 00:10:23,320 --> 00:10:27,530 Якую пагрозу гэта адкрывае нам, калі да мы па сутнасці выкарыстаннем роду клуб 209 00:10:27,530 --> 00:10:30,110 або механізм парк забаў для запамінання, хто мы? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Пры капіяванні печыва хтосьці і згон свае сесіі, так бы мовіць, вы 212 00:10:36,170 --> 00:10:39,670 можа прэтэндаваць на кагосьці, Вэб-сайт, хутчэй за ўсё, проста будзе 213 00:10:39,670 --> 00:10:40,150 веру табе. 214 00:10:40,150 --> 00:10:41,030 Такім чынам, мы яшчэ вернемся да гэтага. 215 00:10:41,030 --> 00:10:44,240 Таму што іншая тэма на сённяшні дзень за межамі Прадастаўленне магчымасцяў таксама казаць 216 00:10:44,240 --> 00:10:48,170 аб вельмі страшны свет у якім мы жывем і як шмат з таго, што вы робіце на 217 00:10:48,170 --> 00:10:51,480 ў Інтэрнэце, колькі тое, што вы робіце, нават на мабільных тэлефонах сёння можа быць 218 00:10:51,480 --> 00:10:55,170 адсочваецца сапраўды любым паміж Вам і кропцы В. 219 00:10:55,170 --> 00:10:56,240 >> І Ajax, нагадаем. 220 00:10:56,240 --> 00:10:58,740 Мы глядзелі толькі на кароткі час гэта, хоць вы выкарыстоўваеце яго 221 00:10:58,740 --> 00:11:02,660 ўскосна ў pset8 таму што вы карыстаецеся Google Maps і таму, што ты 222 00:11:02,660 --> 00:11:03,830 выкарыстаннем Google Планета Зямля. 223 00:11:03,830 --> 00:11:07,780 Google Maps і Google Earth ня спампаваць усяго свету, каб вашы 224 00:11:07,780 --> 00:11:10,490 працоўны стол, відавочна, Момант, калі вы загрузіце pset8. 225 00:11:10,490 --> 00:11:15,020 Гэта толькі загружае квадратных свету або больш пляц зямлі. 226 00:11:15,020 --> 00:11:18,910 А потым кожны раз, калі вы як бы накіраваць па-за дыяпазону вы можаце заўважыць - 227 00:11:18,910 --> 00:11:21,790 асабліва калі пры павольным злучэнні - вы можаце ўбачыць некаторыя шэрыя на імгненне 228 00:11:21,790 --> 00:11:26,440 або трохі недакладныя вобразы як кампутар загружае больш такіх пліткі, 229 00:11:26,440 --> 00:11:29,190 больш такіх малюнкаў, атрыманых з свету або зямлі. 230 00:11:29,190 --> 00:11:34,620 >> І Ajax, як правіла, метад на якія сайты робяць гэта. 231 00:11:34,620 --> 00:11:39,250 Калі Вам неабходна больш карта, ваша браўзэр будзе выкарыстоўваць Ajax, якая з'яўляецца 232 00:11:39,250 --> 00:11:42,240 сам па сабе не мова або тэхналогіі, гэта ўсяго толькі тэхніка. 233 00:11:42,240 --> 00:11:47,390 Гэта выкарыстанне JavaScript пайсці атрымаць Дадатковую інфармацыю з сервера, 234 00:11:47,390 --> 00:11:52,320 дазваляе вашаму браўзэру пайсці атрымаць, што павінна На ўсходзе або тое, што на захад ад 235 00:11:52,320 --> 00:11:55,110 што ў адваротным выпадку ў цяперашні час паказвалі, што ў карце. 236 00:11:55,110 --> 00:11:58,520 Так што гэта тэма, што многія з вас сутыкнецеся альбо непасрэдна, альбо 237 00:11:58,520 --> 00:12:01,180 ўскосна праз дыпломныя праекты, калі вы выбраць, каб зрабіць што-то, што гэта 238 00:12:01,180 --> 00:12:05,020 жа дынамічна, што цягне дадзеных ад некаторых сайтах трэціх бакоў. 239 00:12:05,020 --> 00:12:07,390 >> Такім чынам, мы атрымалі вельмі цікава у наступную сераду наперадзе. 240 00:12:07,390 --> 00:12:12,280 Тэст адна інфармацыя, для якой на CS50.net ўжо. 241 00:12:12,280 --> 00:12:17,530 Ведайце, што там будзе разгляд сесіі наступны панядзелак ў 5:30. 242 00:12:17,530 --> 00:12:21,010 Дата і час ўжо размешчаны на што ў CS50.net Аб ліста. 243 00:12:21,010 --> 00:12:22,940 І дайце нам ведаць вас ёсць якія-небудзь пытанні. 244 00:12:22,940 --> 00:12:25,230 Pset8 Між тым ужо ў вашых руках. 245 00:12:25,230 --> 00:12:29,210 >> І дазвольце мне звярнуцца да адной FAQ , Каб захаваць людзей некаторы напружанне. 246 00:12:29,210 --> 00:12:32,530 Па большай частцы шмат балбатні мы бачым у офісе гадзін і шмат 247 00:12:32,530 --> 00:12:36,950 памылкі мы бачым паведаміў аб Абмеркаваць з'яўляюцца Сапраўды памылкі ў кодзе студэнта. 248 00:12:36,950 --> 00:12:41,360 Але калі вы сутыкнуліся нешта як Зямля Google убудова збой 249 00:12:41,360 --> 00:12:44,310 ці нават не працуе, і вы ўпэўненыя, што гэта не ты, гэта не 250 00:12:44,310 --> 00:12:48,530 [? chamad?] пытання, гэта ня памылка, якую ўводзяць у 251 00:12:48,530 --> 00:12:49,820 Размеркаванне кода. 252 00:12:49,820 --> 00:12:51,250 >> Разумеюць, FYI - 253 00:12:51,250 --> 00:12:53,130 гэтага роду план Z - 254 00:12:53,130 --> 00:12:57,100 што ў апошні раз мы выкарысталі гэтую праблему усталяваны, і мы сутыкнуліся з падобнай 255 00:12:57,100 --> 00:13:01,520 пытанняў, ёсць радок кода ў service.js што па сутнасці гэта, 256 00:13:01,520 --> 00:13:03,580 , Які кажа, уключыце будынкаў на. 257 00:13:03,580 --> 00:13:07,100 І яны працуюць па ўсім апошні раз мы зрабіў гэта, зноў жа, выпадкі, калі кут 258 00:13:07,100 --> 00:13:11,660 студэнты проста не маглі атрымаць праклятую штуку працаваць, гэта змяніць сапраўднага на ілжывае 259 00:13:11,660 --> 00:13:12,940 , Што ў адзін радок кода. 260 00:13:12,940 --> 00:13:15,520 І вы ўбачыце, што, калі вы шукаеце праз service.js. 261 00:13:15,520 --> 00:13:19,990 >> Я не рэкамендую гэта, таму што вы будзеце стварыць самы пустынны пейзаж 262 00:13:19,990 --> 00:13:21,720 Кембрыдж, штат Масачусэтс. 263 00:13:21,720 --> 00:13:24,930 Гэта ў літаральным сэнсе звесці ваш свет так што ўсё, што вы бачыце, вучэнне 264 00:13:24,930 --> 00:13:28,610 навуковых супрацоўнікаў і асістэнтаў на гарызонту і без будынкаў. 265 00:13:28,610 --> 00:13:31,980 Але разумееце, па якой прычыне Google Планета Зямля убудова здаецца па-ранейшаму будзе 266 00:13:31,980 --> 00:13:35,290 багі праз год, так што гэта можа быць ваша парадку захаваць. 267 00:13:35,290 --> 00:13:38,915 Такім чынам, замест таго, каб прыйсьці да слёз, курорт да ператварэння будынка, калі вы ведаеце 268 00:13:38,915 --> 00:13:41,980 гэта убудова, які не супрацоўнічае на вашым Mac або ПК. 269 00:13:41,980 --> 00:13:46,060 Але, гэта зноў крайнім выпадку, калі Вы ўпэўненыя, што гэта не памылка. 270 00:13:46,060 --> 00:13:46,890 >> Так Hackathon. 271 00:13:46,890 --> 00:13:48,950 Пару тізер проста каб вы ўсхваляваныя. 272 00:13:48,950 --> 00:13:50,640 У нас было даволі шмат RSVPs. 273 00:13:50,640 --> 00:13:54,230 І якраз, каб намаляваць карціну таго, што чакае, я думаў, што я дам вам некалькі 274 00:13:54,230 --> 00:13:56,858 секунд ўспомніць дадзенага малюнка з мінулага года. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> Дэвід Дж. малая: Пачакай, а. 277 00:14:02,240 --> 00:14:05,410 У нас нават ёсць літаральнае CS50 чоўнаў. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> Дэвід Дж. малая: Дык вось, што чакае Вам з пункту гледжання Hackathon. 280 00:14:20,620 --> 00:14:24,180 І гэта будзе магчымасць, быць выразнымі, не пачаць свой канчатковы 281 00:14:24,180 --> 00:14:27,730 праектаў, але працягнуць працу па ваш канчатковы праектаў разам 282 00:14:27,730 --> 00:14:30,210 Аднакласнікі і персанал і шмат яды. 283 00:14:30,210 --> 00:14:34,340 І зноў жа, калі ты прачнуўся ў 5:00 раніцы мы адвязем вас у будучыні ў IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Справядлівая CS50, між тым, з'яўляецца кульмінацыяй для ўсяго класа, дзе 285 00:14:37,075 --> 00:14:41,160 вы прынесці свае наўтбукі і сябры, можа быць, нават сям'ёй у пакоі ў універсітэцкім гарадку 286 00:14:41,160 --> 00:14:44,530 па вуліцы праяўляць свае праекты на наўтбуках, на высокіх сталоў 287 00:14:44,530 --> 00:14:47,570 як гэта з вялікай колькасцю ежы і сяброў і музыку ў фонавым рэжыме, 288 00:14:47,570 --> 00:14:49,250 а таксама нашы сябры з прамысловасці. 289 00:14:49,250 --> 00:14:52,760 Такія кампаніі, як Facebook і Microsoft І Google і Amazon і пучкі 290 00:14:52,760 --> 00:14:55,750 іншых так, каб, калі зацікаўлены ў проста Пачуўшы аб рэальным свеце або 291 00:14:55,750 --> 00:14:59,570 у чаце з людзьмі, аб рэальным свеце магчымасці стажыроўкі або поўны працоўны дзень, 292 00:14:59,570 --> 00:15:01,950 ведаю, што некаторыя з нашых сяброў ад прамысловасці будзе там. 293 00:15:01,950 --> 00:15:04,970 І яшчэ пару фотаздымкаў мы можам фарба тут у наступным. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> Дэвід Дж. малая: Добра. 296 00:15:24,920 --> 00:15:27,060 Дык што ж тады з'яўляецца справядлівай CS50. 297 00:15:27,060 --> 00:15:31,780 Такім чынам, давайце пяройдзем да распавесці гісторыю , Якія сапраўды не дадуць Вам, мы спадзяемся, 298 00:15:31,780 --> 00:15:33,230 такія рэчы, як канчатковы праектаў. 299 00:15:33,230 --> 00:15:36,940 Так адна з нямногіх дробязяў, каб адабраць вашу розуму, альбо для канчатковага праектаў 300 00:15:36,940 --> 00:15:40,470 ці проста ў больш агульным для праектаў, якія Вы маглі б вырашыць пасля рашэння 301 00:15:40,470 --> 00:15:45,720 Вядома, гэта ўсё дакументальна на manual.cs50.net дзе CS50 302 00:15:45,720 --> 00:15:48,010 кіраўніцтва, дзе ў нас ёсць шмат метады дакументаваны. 303 00:15:48,010 --> 00:15:51,080 >> І гэта толькі скарочанае пазначэнне для кажучы, што існуе ў 304 00:15:51,080 --> 00:15:55,190 свеце, што называецца SMS па электроннай пошце шлюзаў, якая з'яўляецца мудрагелістым спосабам 305 00:15:55,190 --> 00:15:58,180 кажуць, ёсць сервераў у свеце якія ведаюць, як канвертаваць электронныя лісты 306 00:15:58,180 --> 00:15:59,230 тэкставых паведамленняў. 307 00:15:59,230 --> 00:16:02,450 Такім чынам, калі для канчатковага праекта, які патрабуецца Для стварэння свайго роду тэматычны мабільны 308 00:16:02,450 --> 00:16:06,650 сэрвіс, які дазваляе, каб папярэдзіць сяброў ці карыстальнікаў да падзей на тэрыторыі кампуса 309 00:16:06,650 --> 00:16:10,290 або тое, што падаюць у зале D у тую ноч ці любой такой функцыі абвесткі, 310 00:16:10,290 --> 00:16:15,150 ведаю, што гэта проста, як адпраўка электроннай пошты, як з PHPMailer якой вы 311 00:16:15,150 --> 00:16:18,735 маглі б выкарыстоўваць для pset7 або мы бачылі коратка тыдзень або каля таго таму, каб 312 00:16:18,735 --> 00:16:20,440 адрасы, як гэта. 313 00:16:20,440 --> 00:16:26,040 >> А на самай справе вы можаце тэкст, мяркуючы, Ваш сябар неабмежаваную тэкставых 314 00:16:26,040 --> 00:16:28,310 план, і вы не хочаце, зараджаць іх $ 0,10. 315 00:16:28,310 --> 00:16:31,920 Але калі Вы пасылаеце электронную пошту сябру каго вы ведаеце, каб мець ці Verizon 316 00:16:31,920 --> 00:16:35,870 AT & T выкарыстанне Gmail і проста даслаўшы яго на свой нумар тэлефона на любы 317 00:16:35,870 --> 00:16:38,980 поддомен ёсць, разумееце, што вы будзе адправіць тэкставае паведамленне. 318 00:16:38,980 --> 00:16:41,570 >> Але гэта адна з тых рэчаў, быць асцярожнымі. 319 00:16:41,570 --> 00:16:47,430 Калі Вы тролю праз CS50 леташняга відэа, якія я думаю, што гэта было, жудасна, 320 00:16:47,430 --> 00:16:51,660 жудасныя, жудасныя памылка я напісаў у кодзе скончылася тым, што адправілі каля 20 000 тэкставых 321 00:16:51,660 --> 00:16:55,410 Паведамлення дажыць да нашых Студэнтаў у класе. 322 00:16:55,410 --> 00:16:57,970 І толькі таму, што хто-то заўважыў, што яны атрымлівалі некалькі тэкставых 323 00:16:57,970 --> 00:17:01,860 Паведамленні ад мяне зрабіў у мяне ёсць сродкаў, каб ударыць кіравання C хутка 324 00:17:01,860 --> 00:17:03,210 і спыніць гэты працэс. 325 00:17:03,210 --> 00:17:06,200 Упраўленне С, вы памятаеце, з'яўляецца вашым сябрам у выпадках бясконцы цыкл. 326 00:17:06,200 --> 00:17:10,900 Так што ты сцеражыся сіла, якую мы толькі што далі вам вельмі безадказна, большасць 327 00:17:10,900 --> 00:17:12,950 за ўсё, заснаваныя на маім ўласным вопыце. 328 00:17:12,950 --> 00:17:15,400 Але гэта ў Інтэрнэце, і мае быў там на працягу некаторага часу. 329 00:17:15,400 --> 00:17:15,810 >> Добра. 330 00:17:15,810 --> 00:17:17,064 Так textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Так што гэта вэб-сайт. 332 00:17:18,040 --> 00:17:20,829 І ёсць пучкі іншыя там як добра, што мы фактычна выкарыстоўвалі 333 00:17:20,829 --> 00:17:24,050 як клас, на працягу многіх гадоў, каб мець магчымасць атрымліваць тэкставыя паведамленні. 334 00:17:24,050 --> 00:17:27,869 На жаль, перадача тэкставых паведамленняў з'яўляецца проста, як адпраўка электроннай пошты ў гэтым родзе. 335 00:17:27,869 --> 00:17:30,730 Атрыманне крыху больш складана, асабліва калі вы хочаце, каб адзін з 336 00:17:30,730 --> 00:17:34,610 гэтыя сэксуальныя кароткія коды, якія толькі пяці або шасці лічбаў. 337 00:17:34,610 --> 00:17:37,720 >> Так, напрыклад, на працягу многіх гадоў вы былі магчымасць адправіць тэкставае паведамленне - і вы 338 00:17:37,720 --> 00:17:39,200 можаце паспрабаваць зрабіць гэта, а таксама - 339 00:17:39,200 --> 00:17:41,900 да 41411. 340 00:17:41,900 --> 00:17:44,300 І гэта тэлефонны нумар для дадзеным запуску. 341 00:17:44,300 --> 00:17:48,130 І калі вы адпраўляеце паведамленне для 41411 - 342 00:17:48,130 --> 00:17:51,190 Я проста напішу яго тут, так што 41 411 - 343 00:17:51,190 --> 00:17:54,290 а затым адправіць ім паведамленне падабаецца Sboy для чоўнавых Boy. 344 00:17:54,290 --> 00:17:56,370 А затым увядзіце ў чымсьці як Mather Quad. 345 00:17:56,370 --> 00:17:59,360 Такім чынам, вы адправіць гэты тэкст паведамлення да гэтага нумару. 346 00:17:59,360 --> 00:18:02,630 На працягу некалькіх секунд вы павінны атрымаць назад адказ ад CS50 Трансфер 347 00:18:02,630 --> 00:18:06,210 Хлопчык службы, якая з'яўляецца трансфер Планаванне праграмнага забеспячэння, якія мы мелі з 348 00:18:06,210 --> 00:18:07,290 там у Інтэрнэце на працягу некаторага часу. 349 00:18:07,290 --> 00:18:09,450 І ён будзе адказваць на Вы з дапамогай тэкставых паведамленняў. 350 00:18:09,450 --> 00:18:13,410 >> Таму, што мы зрабілі, як клас, а праграміст, з'яўляецца напісанне праграмнага забеспячэння, 351 00:18:13,410 --> 00:18:18,760 наладзіўшы бясплатную ўліковы запіс з тэкстам знакі для праслухоўвання тэкставых паведамленняў, адпраўленых 352 00:18:18,760 --> 00:18:20,770 да Sboy па гэтым нумары. 353 00:18:20,770 --> 00:18:25,210 І тое, што яны робяць, гэтыя тэкставыя наперад паведамленні на нашым PHP-сайта, як 354 00:18:25,210 --> 00:18:27,420 HTTP параметры кажучы, тут. 355 00:18:27,420 --> 00:18:30,380 Карыстальнік з гэтым тэлефонам паслаў цябе тэкставае паведамленне. 356 00:18:30,380 --> 00:18:31,850 Рабі з ім, што заўгодна. 357 00:18:31,850 --> 00:18:35,180 >> Такім чынам, мы напісалі некаторыя праграмы, якія на атрыманне радок выгляду Sboy Mather 358 00:18:35,180 --> 00:18:38,420 Quad, як яно аналізуецца. 359 00:18:38,420 --> 00:18:41,210 Мы высветліць, дзе прасторы знаходзяцца паміж словамі. 360 00:18:41,210 --> 00:18:44,220 І мы, як клас вырашыце як рэагаваць на гэта. 361 00:18:44,220 --> 00:18:47,335 А калі паспрабаваць, што цяпер, напрыклад, Вы павінны бачыць, з дапамогай адказу на працягу 362 00:18:47,335 --> 00:18:51,470 некалькі секунд, у бліжэйшыя некалькі чоўнаў збіраецца ад Mather да чатырох'ядравым калі такія маюцца. 363 00:18:51,470 --> 00:18:52,260 І ёсць іншыя прыпынку. 364 00:18:52,260 --> 00:18:56,060 Вы можаце ўвесці Бойлстон або іншыя падобныя спыняецца на тэрыторыі кампуса, і яна павінна 365 00:18:56,060 --> 00:18:57,760 прызнаць гэтыя словы. 366 00:18:57,760 --> 00:18:58,590 >> Так parse.com. 367 00:18:58,590 --> 00:19:01,630 Гэта яшчэ адна паслуга, якую мы былі паказваючы на ​​некаторыя студэнты для 368 00:19:01,630 --> 00:19:04,390 Канчатковы праектаў гэта выдатна ў, што гэта бясплатна для 369 00:19:04,390 --> 00:19:05,660 разумнае колькасць выкарыстання. 370 00:19:05,660 --> 00:19:08,820 І калі я іду ў parse.com вы ўбачыце што гэта з'яўляецца альтэрнатывай 371 00:19:08,820 --> 00:19:13,230 фактычна не маючы нешта накшталт сваю ўласную базу дадзеных MySQL. 372 00:19:13,230 --> 00:19:14,490 І, шчыра кажучы, гэта проста выгляд зачароўвае. 373 00:19:14,490 --> 00:19:17,450 Гэта што ўнутры воблака нават у хмарны дзень. 374 00:19:17,450 --> 00:19:21,580 >> Так parse.com дазваляе рабіць Куча цікавых рэчаў. 375 00:19:21,580 --> 00:19:23,610 І ёсць іншыя альтэрнатывы да гэтага там. 376 00:19:23,610 --> 00:19:26,870 Напрыклад, вы можаце выкарыстоўваць іх як вашыя базай дадзеных канца. 377 00:19:26,870 --> 00:19:28,980 Так што вам не трэба мець вэб-хостынгу кампаніі. 378 00:19:28,980 --> 00:19:31,180 Вам не трэба мець базы дадзеных MySQL. 379 00:19:31,180 --> 00:19:32,850 Замест гэтага вы можаце выкарыстоўваць сваю заднюю частку. 380 00:19:32,850 --> 00:19:36,350 >> Калі вы робіце праект для мабільных Android або IOS і да т.п., ведаю, што 381 00:19:36,350 --> 00:19:39,776 існуюць такія рэчы, як штуршок паслугі так што вы можаце націснуць абвесткі сваім сябрам 382 00:19:39,776 --> 00:19:41,390 ці вашых карыстальнікаў хатніх экранаў. 383 00:19:41,390 --> 00:19:43,600 А потым куча іншых асаблівасці. 384 00:19:43,600 --> 00:19:47,200 >> Так што калі ў вас ёсць цікавасць, праверыць гэтыя вэб-сайтаў і вэб-сайты, як яны 385 00:19:47,200 --> 00:19:50,720 проста бачыць, як многія іншыя народы " плечы вы можаце стаяць, каб зрабіць 386 00:19:50,720 --> 00:19:53,350 сапраўды выдатна праграмнага забеспячэння вашай уласнай. 387 00:19:53,350 --> 00:19:56,690 >> Зараз з пункту гледжання сапраўднасці, FAQ, ў тым, як вы на самой справе гарантаваць 388 00:19:56,690 --> 00:20:01,220 што вашыя карыстальнікі людзей на тэрыторыі кампуса, Студэнты Гарварда або факультэта, ці супрацоўнікаў? 389 00:20:01,220 --> 00:20:05,350 Так CS50 мае сваю ўласную праверку сапраўднасці сэрвіс пад назвай CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Перайсці да URL, што і вы можаце абмежаваць вэб-сайт для тых, хто з Гарвардскай 391 00:20:09,940 --> 00:20:11,340 ID, напрыклад. 392 00:20:11,340 --> 00:20:12,550 Так што ведаю, што мы можам справіцца з гэтым. 393 00:20:12,550 --> 00:20:15,280 Вы, хлопцы, не павінны быць у бізнэсе сказаць, як цябе Гарвардскага ID? 394 00:20:15,280 --> 00:20:16,160 Які ваш Гарвардскага PIN-код? 395 00:20:16,160 --> 00:20:17,550 Дазвольце мне цяпер нешта з ім зрабіць. 396 00:20:17,550 --> 00:20:18,740 Мы будзем рабіць усё гэта. 397 00:20:18,740 --> 00:20:21,710 І тое, што мы дамо вам спіной хтосьці імя і электронны адрас, але 398 00:20:21,710 --> 00:20:23,010 нічога не адчувальная. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Дадатак ў мабільным прыладзе, ён можа быць прымусіць працаваць на мабільных прыладах, але 401 00:20:30,380 --> 00:20:32,630 гэта не зусім прызначаны для гэтага. 402 00:20:32,630 --> 00:20:35,640 Такім чынам, вы будзеце ў канчатковым выніку марнуюць нетрывіяльныя колькасць часу зрабіць гэта. 403 00:20:35,640 --> 00:20:38,040 Так што я б адгаварыць гэты маршрут на дадзены момант. 404 00:20:38,040 --> 00:20:41,570 Гэта сапраўды прызначаны для вэб-прыкладанняў. 405 00:20:41,570 --> 00:20:42,650 >> Так што вэб-хостынгу. 406 00:20:42,650 --> 00:20:44,450 Так што калі вы яшчэ не бачылі на Вядома хатнюю старонку - 407 00:20:44,450 --> 00:20:46,610 І тут мы пачнем гісторыю - 408 00:20:46,610 --> 00:20:50,900 Вэб-хостынг гэта ўсё аб аплаце Звычайна службы, гаспадар сервера належаць 409 00:20:50,900 --> 00:20:54,800 кім-то ў Інтэрнэце, які мае IP-адрас, а затым вы пакладзеце 410 00:20:54,800 --> 00:20:55,880 Вэб-сайт на ім. 411 00:20:55,880 --> 00:20:58,620 І яны звычайна даюць Вам электронную пошту рахункаў і баз дадзеных 412 00:20:58,620 --> 00:21:00,160 і іншыя падобныя функцыі. 413 00:21:00,160 --> 00:21:02,930 >> Ведайце, што калі вы не хочаце на самай справе плаціць за такое, перайдзіце ў гэты URL 414 00:21:02,930 --> 00:21:06,280 там і CS50 на самай справе мае некамерцыйны ўвагу, што вы можаце выкарыстоўваць для 415 00:21:06,280 --> 00:21:11,490 на самай справе не http://project ўнутры прылады 416 00:21:11,490 --> 00:21:12,470 для канчатковага праекта. 417 00:21:12,470 --> 00:21:16,465 Калі вы сапраўды хочаце, каб гэта было нешта як, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 можна купіць, што даменнае імя - хоць Ня менавіта з яго - і 419 00:21:19,730 --> 00:21:24,070 Затым вы можаце ісці аб размясціць яго на сайце агульнадаступным вэб-серверы, як мы можам прапанаваць 420 00:21:24,070 --> 00:21:25,170 вы, хлопцы, сюды. 421 00:21:25,170 --> 00:21:27,240 >> І на самай справе, калі незнаёмы, калі вы ніколі не былі ў 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, адзін, ідзіце туды. 423 00:21:30,590 --> 00:21:37,310 Але два, ведаем, што гэта быў малады жанчыны імя Tej Каб TOOR таксама два 424 00:21:37,310 --> 00:21:41,550 гадоў таму, тры гады таму, які быў CS50 выпускнікоў, якія адбыліся праз дзень ці два 425 00:21:41,550 --> 00:21:46,280 CS50 перад справядлівым разаслаў ліст ў яе дом рассылку, і вуаля. 426 00:21:46,280 --> 00:21:49,770 Праз два дні CS50 справядлівай, яна павінна была сотні карыстальнікаў ўсе паўзуны на 427 00:21:49,770 --> 00:21:53,240 адзін з адным на сваім сайце і казалі, як яны бачылі 428 00:21:53,240 --> 00:21:55,250 яе ці яго ў універсітэцкім гарадку. 429 00:21:55,250 --> 00:21:57,600 Так што гэта адна з любімых у CS50 гісторыі поспеху 430 00:21:57,600 --> 00:21:59,650 CS50 канчатковы праект. 431 00:21:59,650 --> 00:22:04,090 >> Такім чынам, як вы ідзяце з нагоды здачы сайта падабаецца, што ў інтэрнэце? 432 00:22:04,090 --> 00:22:07,140 Ну, ёсць некалькі такіх інгрэдыенты тут. 433 00:22:07,140 --> 00:22:09,310 Так што, вы павінны купіць даменнае імя. 434 00:22:09,310 --> 00:22:12,440 Ёсць пучкі месцаў у свет, у якім вы можаце 435 00:22:12,440 --> 00:22:13,940 купіць даменнае імя. 436 00:22:13,940 --> 00:22:16,660 І, напрыклад, той, які мы рэкамендуем толькі таму, што ён папулярны 437 00:22:16,660 --> 00:22:18,855 і гэта танна называецца namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Але можна пайсці і godaddy.com дзясяткі іншых там. 439 00:22:22,860 --> 00:22:24,420 Вы можаце прачытаць на старонцы. 440 00:22:24,420 --> 00:22:26,250 >> Але ў большасці выпадкаў гэта не мае значэння, у якога вы 441 00:22:26,250 --> 00:22:27,720 купіць даменнае імя. 442 00:22:27,720 --> 00:22:30,780 І яны адрозніваюцца па цане і яны адрозніваюцца па суфікса. 443 00:22:30,780 --> 00:22:37,140 Суфіксы, як. COM,. Сеткі, . Орг,. Іа. Тэлевізара, тыя 444 00:22:37,140 --> 00:22:38,650 на самай справе адрозніваюцца па цане. 445 00:22:38,650 --> 00:22:43,630 Але калі б мы хацелі зрабіць нешта накшталт cats.com мы можам зайсці на гэты сайт, 446 00:22:43,630 --> 00:22:44,280 націсніце кнопку Пошук. 447 00:22:44,280 --> 00:22:46,370 Як мяркуецца, гэта значэнне выбіраецца. 448 00:22:46,370 --> 00:22:50,170 Але, мабыць, catsagainst.com маецца. 449 00:22:50,170 --> 00:22:52,100 pluscats.com даступна. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Усё гэта з надзеяй псеўда генеруецца выпадковым чынам. 453 00:22:59,135 --> 00:23:04,670 Калі вы хочаце cats.pw, $ 1500 толькі, які трохі вар'ятам. 454 00:23:04,670 --> 00:23:08,100 Значыць, хтосьці сапраўды схапіў ўсе Котка звязаных даменных імёнаў тут 455 00:23:08,100 --> 00:23:09,840 рознай цэны. 456 00:23:09,840 --> 00:23:12,360 >> Як у баку, давайце паглядзім. 457 00:23:12,360 --> 00:23:13,710 У каго ёсць cats.com? 458 00:23:13,710 --> 00:23:16,290 Ведайце, што вы, хлопцы, на вашым распараджэнні даволі 459 00:23:16,290 --> 00:23:17,540 складаныя каманды цяпер. 460 00:23:17,540 --> 00:23:20,592 Як я магу надрукаваць літаральна які cats.com? 461 00:23:20,592 --> 00:23:23,730 І з-за таго, як у інтэрнэце структураваная вы можаце бачыць, хто 462 00:23:23,730 --> 00:23:25,440 зарэгістравала гэта. 463 00:23:25,440 --> 00:23:30,240 Мабыць гэты чалавек [неразборліва] выкарыстаннем проксі-сэрвіс. 464 00:23:30,240 --> 00:23:33,900 Так што той, хто валодае cats.com не жадае , Каб свет ведаў, хто яны. 465 00:23:33,900 --> 00:23:36,610 Значыць, яны зарэгістраваныя, калі праз некаторыя выпадковыя службы прыватнасці. 466 00:23:36,610 --> 00:23:39,100 Але часам вы на самой справе атрымаць фактычных уладальнікаў. 467 00:23:39,100 --> 00:23:41,420 >> І гэта ёсць, асабліва калі вы праводзіць запуск некаторых, і вы 468 00:23:41,420 --> 00:23:44,640 сапраўды хочаце, каб некаторыя даменнае імя, і вы гатовыя плаціць каму-небудзь яшчэ для 469 00:23:44,640 --> 00:23:48,050 яго, вы можаце высветліць, кантакты інфармацыю такім чынам. 470 00:23:48,050 --> 00:23:49,940 >> Але таксама цікава, гэта. 471 00:23:49,940 --> 00:23:53,380 Дазвольце мне пракруткі уверх да гэтай часткі. 472 00:23:53,380 --> 00:23:55,330 Так што гэта ўсё той жа выснова. 473 00:23:55,330 --> 00:23:56,990 І гэта толькі ліпкі. 474 00:23:56,990 --> 00:24:00,740 Такім чынам, відавочна cats.com можа быць ваш за правільную цану. 475 00:24:00,740 --> 00:24:03,170 Але што тут цікава у тым, што серверы імёнаў - 476 00:24:03,170 --> 00:24:06,040 гэта агульнае, што злоўжыванне імем Сервер, як мяркуецца, - ваша імя 477 00:24:06,040 --> 00:24:08,876 серверы не павінна быць thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Калі мы на самай справе выбраць нешта накшталт - 479 00:24:11,050 --> 00:24:15,181 давайце абярэм нешта больш як законныя, які з'яўляецца google.com, 480 00:24:15,181 --> 00:24:17,030 і выканайце прагортку уверх тут. 481 00:24:17,030 --> 00:24:18,280 Так і тут - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 што там адбылося? 484 00:24:21,740 --> 00:24:22,480 Цікава. 485 00:24:22,480 --> 00:24:25,290 За які - 486 00:24:25,290 --> 00:24:26,610 давайце трымаць яго больш сціпла. 487 00:24:26,610 --> 00:24:28,370 >> Хто mit.edu? 488 00:24:28,370 --> 00:24:28,810 ОК. 489 00:24:28,810 --> 00:24:29,900 Гэта карысна. 490 00:24:29,900 --> 00:24:31,400 Так што гэта тое, што я спадзяваўся. 491 00:24:31,400 --> 00:24:33,930 Законнае выкарыстанне службы DNS. 492 00:24:33,930 --> 00:24:36,750 Імя сервера, азначаюць наступным. 493 00:24:36,750 --> 00:24:40,880 Гэта шлях Масачусецкага тэхналагічнага інстытута кажа, кожны раз, калі хто-небудзь у свеце, дзе б яны 494 00:24:40,880 --> 00:24:46,950 з'яўляюцца, у mit.edu тыпаў і хіты Enter, Ваш ноўтбук, няхай гэта будзе Mac ці PC, будзе 495 00:24:46,950 --> 00:24:51,830 так ці інакш у рэшце рэшт зразумець, што людзей у свеце, якія ведаюць, што 496 00:24:51,830 --> 00:24:58,130 IP-адрас для mit.edu або любы з паддаменаў ў mit.edu або любы з 497 00:24:58,130 --> 00:25:01,660 гэтых сервераў тут - і гэта на самай справе Падобна на тое MITs інфраструктуры 498 00:25:01,660 --> 00:25:03,370 даволі надзейны, як можна было чакаць. 499 00:25:03,370 --> 00:25:07,050 У іх ёсць некалькі сервераў імёнаў і гэта добра для надмернасці. 500 00:25:07,050 --> 00:25:09,840 І на самай справе, яны, здаецца, быць глабальна размеркаваных па ўсім свеце. 501 00:25:09,840 --> 00:25:13,250 Куча тыя, здаецца, знаходзіцца ў ЗША, пара ў Азіі, у Еўропе, два 502 00:25:13,250 --> 00:25:14,540 дзесьці ў іншым месцы. 503 00:25:14,540 --> 00:25:18,000 >> Але справа тут у тым, што DNS, што мы прымалі як належнае і 504 00:25:18,000 --> 00:25:21,990 звычайна апісваецца як вялікі стол Excel , Які мае IP-адрасы і даменныя 505 00:25:21,990 --> 00:25:25,890 імёны на самай справе даволі складаная архірэйскага служэння, так што ў 506 00:25:25,890 --> 00:25:29,170 свет ёсць на самай справе канчатковым лікам сервераў, што істотна ведаць, дзе 507 00:25:29,170 --> 00:25:32,880 ўсё. КМ з'яўляюцца або ўсё . Сеткі з'яўляюцца ўсе 508 00:25:32,880 --> 00:25:34,650 . Оргам ёсць, і так далей. 509 00:25:34,650 --> 00:25:37,820 >> Таму, калі вы ідзяце наперад і купіць дамен назву ад месца, такія як імя ці танныя 510 00:25:37,820 --> 00:25:41,450 Go Daddy або любы іншы вэб-сайт, адзін з ключавых крокаў, якія вы павінны будзеце зрабіць 511 00:25:41,450 --> 00:25:45,180 Вас, калі вы робіце гэта нават для канчатковага праекта, так гэта даць рэгістратару 512 00:25:45,180 --> 00:25:49,020 ад якога вы купляеце дамен імя, хто ў свеце ведае ваш 513 00:25:49,020 --> 00:25:52,310 IP-адрасы вэб-сайта, які вашы серверы імёнаў. 514 00:25:52,310 --> 00:25:55,750 >> Так што калі вы выкарыстоўваеце, напрыклад, у CS50 хостынг акаўнта - мы, аказваецца, ёсць 515 00:25:55,750 --> 00:25:57,760 гэтага рахунку праз dreamhost.com які 516 00:25:57,760 --> 00:25:59,560 папулярных вэб-хостынгу кампаніі - 517 00:25:59,560 --> 00:26:03,530 яны скажуць вам, што вы павінны купіць дамена і распавесці свету, што 518 00:26:03,530 --> 00:26:09,410 імя сервера вашага дамена ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 і ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Але вось менавіта. 521 00:26:12,600 --> 00:26:15,480 Купля даменных імёнаў азначае, даючы ім грошай і атрыманні права ўласнасці на 522 00:26:15,480 --> 00:26:17,190 дамен, але гэта больш падобна Арэнда ж. 523 00:26:17,190 --> 00:26:20,060 Вы атрымаеце яго на год, а потым яны законапраекта Вы recurringly для астатніх 524 00:26:20,060 --> 00:26:22,130 вашым жыцці, пакуль вы не адмяніце даменных імёнаў. 525 00:26:22,130 --> 00:26:24,510 І тады вы сказаць ім, хто назвы сервераў. 526 00:26:24,510 --> 00:26:26,190 Але тады вы зрабілі з вашага рэгістратара. 527 00:26:26,190 --> 00:26:30,130 А адтуль вы будзеце ўзаемадзейнічаць толькі з вэб-хостынг кампанія, якая 528 00:26:30,130 --> 00:26:32,030 у выпадку CS50 будзе DreamHost. 529 00:26:32,030 --> 00:26:36,080 Але зноў жа, больш дакументацыі будзе падаецца вам, калі вы вырашыце пайсці 530 00:26:36,080 --> 00:26:37,170 гэты маршрут. 531 00:26:37,170 --> 00:26:40,750 >> Так што, калі вы робіце гэта пасля курсу рэшт, проста звяртаючыся да дапамогі вэб-хостынгу 532 00:26:40,750 --> 00:26:42,830 кампаніі будуць падымацца тысячы варыянтаў. 533 00:26:42,830 --> 00:26:45,720 І я, як правіла, рэкамендуем вам папытаеце сяброў, якія маглі б выкарыстоўвацца 534 00:26:45,720 --> 00:26:49,350 кампаніі, перш чым, калі яны рэкамендуюць іх і быў добры вопыт. 535 00:26:49,350 --> 00:26:52,680 >> Таму што ёсць шмат лётаць ноччу вэб-хостынгу кампаніі, як хлопец у 536 00:26:52,680 --> 00:26:55,220 сваім склепе з серверам , Які мае IP-адрас. 537 00:26:55,220 --> 00:26:58,980 Ён мае некаторыя дадатковыя аператыўнай памяці і цвёрдым дыскам прастору і проста прадае вэб-хостынг 538 00:26:58,980 --> 00:27:02,380 рахункаў, хоць няма ніякага спосабу, якім сервер можа апрацоўваць сотні 539 00:27:02,380 --> 00:27:04,050 карыстальнікаў або тысяч карыстальнікаў. 540 00:27:04,050 --> 00:27:06,260 Так разумею, што вы атрымаеце тое, што вы плаціце. 541 00:27:06,260 --> 00:27:09,510 >> Доўгі час для майго асабістага дома старонкі - і гэта было зусім прымальна 542 00:27:09,510 --> 00:27:11,830 таму што я, быццам бы, два наведвальнікаў у месяц - 543 00:27:11,830 --> 00:27:14,990 Я плаціў, быццам бы, за $ 2,95 у месяц. 544 00:27:14,990 --> 00:27:17,230 І я ўпэўнены, што гэта было у склепе нехта. 545 00:27:17,230 --> 00:27:20,800 Але зноў жа, вы не атрымаеце абавязкова ніякіх гарантый працаздольнасці або 546 00:27:20,800 --> 00:27:21,840 маштабаванасць. 547 00:27:21,840 --> 00:27:24,560 Такім чынам, яшчэ раз, вы звычайна шукаеце на нешта большае. 548 00:27:24,560 --> 00:27:26,220 >> Ну, наконт SSL? 549 00:27:26,220 --> 00:27:27,690 Так што SSL выкарыстоўваецца? 550 00:27:27,690 --> 00:27:30,320 Давайце цяпер арыенцірам для прасоўвання ў напрамкі бяспекі і рэчы, якія 551 00:27:30,320 --> 00:27:32,330 можа прычыніць нам шкоду. 552 00:27:32,330 --> 00:27:36,890 Тым больш, што Вы рызыкуеце па сваім меркаванні. 553 00:27:36,890 --> 00:27:41,650 >> Што SSL, або тое, што SSL выкарыстоўваецца? 554 00:27:41,650 --> 00:27:42,660 Бяспеку, OK. 555 00:27:42,660 --> 00:27:44,000 Таму ён выкарыстоўваецца для забеспячэння бяспекі. 556 00:27:44,000 --> 00:27:44,640 Што гэта значыць? 557 00:27:44,640 --> 00:27:47,170 Так што зразумела, для пратаколу Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 І гэта паказвае URL , Якая пачынаецца з https://. 559 00:27:52,330 --> 00:27:58,410 Шмат хто з нас, верагодна, ніколі набраны https://, але вы будзеце часта выяўляюць, што 560 00:27:58,410 --> 00:28:03,000 ваш браўзэр перанакіроўваецца ад HTTP да HTTPS, так што ўсё ёсць 561 00:28:03,000 --> 00:28:04,260 Пасля зашыфраваныя. 562 00:28:04,260 --> 00:28:10,810 >> Да вашай ведама, выкарыстанне SSL, што звычайна патрабуецца ў вас ёсць унікальны IP-адрас. 563 00:28:10,810 --> 00:28:13,940 І, як правіла, каб атрымаць унікальны IP-адрас вам трэба аплаціць хостынг 564 00:28:13,940 --> 00:28:15,850 Кампанія некалькі даляраў больш у месяц. 565 00:28:15,850 --> 00:28:19,850 Так разумею, што гэта вельмі лёгка рэалізаваны ў гэтыя дні, купляючы IP 566 00:28:19,850 --> 00:28:22,930 адрас і купляюць тое, што гэта называецца SSL сертыфікат. 567 00:28:22,930 --> 00:28:26,520 Але разумею, што яна прыйдзе на некаторыя дадатковыя выдаткі. 568 00:28:26,520 --> 00:28:30,880 І, як мы пастараемся, каб напалохаць за ўсё за трохі, гэта нават не абавязкова 100% 569 00:28:30,880 --> 00:28:34,040 ахоўныя б гэта ні было Вы спрабуеце абараніць. 570 00:28:34,040 --> 00:28:38,620 >> Такім чынам, для бяспекі, я б думаў, што я Дзеянні Сартаванне выпадковага пераход тут. 571 00:28:38,620 --> 00:28:42,820 Як вы ведаеце з лекцыі ў CS50 відэа, наша вытворчая каманда была 572 00:28:42,820 --> 00:28:46,770 вентылятар, як у мяне прымаць сапраўды добра Фота з кампуса, і паветраныя 573 00:28:46,770 --> 00:28:48,370 Фота апошняе. 574 00:28:48,370 --> 00:28:51,450 Калі вы калі-небудзь глядзелі ўверх, і вы ўбачыце , Які ляцеў з невялікай камерай, 575 00:28:51,450 --> 00:28:53,410 гэта можа быць на самой справе CS50. 576 00:28:53,410 --> 00:28:55,830 І я проста думаў, што я падзялю хвіліну некаторыя кадры ў камандзе ёсць 577 00:28:55,830 --> 00:28:59,450 сабраліся, у прыватнасці, як мы спадзяемся вясновы семестр і наступнай восенню. 578 00:28:59,450 --> 00:29:03,320 Калі хто-небудзь з вас ёсць талент да Фатаграфія, відэаздымка, мы б 579 00:29:03,320 --> 00:29:05,570 любяць ўцягнуць вас за кулісамі. 580 00:29:05,570 --> 00:29:07,595 Але больш за на гэтыя дэталі ў тыдзень. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> Дэвід Дж. малая: Аказваецца, ёсць для міні-гольфа на вяршыні 583 00:29:20,750 --> 00:29:22,754 стадыён, які мы ніколі не ведалі. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> Дэвід Дж. малая: Вы можаце бачыць прадставіць кароткую інфармацыю аб робата са сваёй нагі там. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> Дэвід Дж. малая: лепшая частка тут ёсць, глядзець бягун злева. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> Дэвід Дж. малая: Яшчэ адзін прыклад таго, што Вы можаце зрабіць з тэхналогіяй, якая 590 00:30:56,920 --> 00:30:58,900 толькі ўскосна, шчыра кажучы, звязаных з бяспекай. 591 00:30:58,900 --> 00:31:01,710 Але я падумаў, што было б больш цікавы спосаб проста кажу, што бяспека. 592 00:31:01,710 --> 00:31:07,780 Такім чынам, давайце паглядзім, калі мы не можам напалохаць вас, хлопцы Зараз не толькі з трохі некалькі 593 00:31:07,780 --> 00:31:10,590 пагрозы, але і асноўныя разуменне таго, што гэтыя пагрозы 594 00:31:10,590 --> 00:31:13,830 так, што рухацца наперад можна вырашыць, як і ці варта абараняць 595 00:31:13,830 --> 00:31:17,290 сябе ад гэтых рэчаў, і ў меры не забываць пра іх, як вы 596 00:31:17,290 --> 00:31:20,530 прымаць рашэнні з нагоды таго, каб не адправіць гэты ліст, ці не ўвайсці 597 00:31:20,530 --> 00:31:24,920 у гэтым вэб-сайце, або няма выкарыстоўваць гэта Wi-Fi інтэрнэт-кафэ ў доступ 598 00:31:24,920 --> 00:31:28,210 кропку, так што вы ведаеце, што пагрозы сапраўды вакол вас. 599 00:31:28,210 --> 00:31:30,990 >> Так Джонатан называюць нешта як гэта на панядзелак. 600 00:31:30,990 --> 00:31:32,220 Ён быў стрэл акно экрана. 601 00:31:32,220 --> 00:31:33,630 Гэта адна з Mac. 602 00:31:33,630 --> 00:31:36,850 Як многія з вас ужо была ўсталяваная праграмнае забеспячэнне на вашым Mac ці PC? 603 00:31:36,850 --> 00:31:38,420 Відавочна, усё. 604 00:31:38,420 --> 00:31:41,590 Як многія з вас задумваўся каб уводзіць свой пароль 605 00:31:41,590 --> 00:31:43,030 пры запыце? 606 00:31:43,030 --> 00:31:44,740 Я маю на ўвазе, нават я не раблю, шчыра. 607 00:31:44,740 --> 00:31:48,730 Так што некаторыя з нас добра у параноік. 608 00:31:48,730 --> 00:31:50,490 Але падумайце, што вы на самай справе тут раблю. 609 00:31:50,490 --> 00:31:53,280 >> На тыповай Mac або ПК ў вас ёсць уліковым запісам адміністратара. 610 00:31:53,280 --> 00:31:56,450 І, як правіла, вы адзіны карыстальнік ноўтбук па меншай меры, у гэтыя дні. 611 00:31:56,450 --> 00:31:59,780 Так што ваш рахунак, або Малана JHarvard або тое, што ёсць, 612 00:31:59,780 --> 00:32:00,830 уліковым запісам адміністратара. 613 00:32:00,830 --> 00:32:03,530 І што гэта значыць, вы каранёвай доступ да вашага кампутара. 614 00:32:03,530 --> 00:32:06,180 Вы можаце ўсталяваць усё, што заўгодна, выдаліць усё, што заўгодна. 615 00:32:06,180 --> 00:32:10,800 >> І, як правіла гэтыя дні, з-за датаваных дызайнерскія рашэнні ад некалькі гадоў таму, 616 00:32:10,800 --> 00:32:14,560 як большасць праграмнага забеспячэння атрымлівае усталяваны гэта як адміністратар. 617 00:32:14,560 --> 00:32:18,180 І нават калі ваш Mac або ПК мае па меншай меры атрымалі досыць разумныя, за 618 00:32:18,180 --> 00:32:22,010 гадоў з апошняй інкарнацыі Mac OS і Windows, не выконваць ваш 619 00:32:22,010 --> 00:32:26,130 Імя карыстальніка па змаўчанні як адміністратара, то пры некаторых спампаваць 620 00:32:26,130 --> 00:32:29,160 Новая праграма ад Інтэрнэту і паспрабаваць ўсталяваць яго, вы, верагодна, 621 00:32:29,160 --> 00:32:30,880 быць запыт на ўвод пароля. 622 00:32:30,880 --> 00:32:34,790 Але загваздка ў тым, у гэтай кропцы, вы літаральна ўручэння ключоў вашага 623 00:32:34,790 --> 00:32:38,620 кампутар, каб атрымаць усё, што выпадковая праграмы, якую вы толькі што спампавалі і 624 00:32:38,620 --> 00:32:41,590 што дазваляе ўсталёўваць усё, што хоча. 625 00:32:41,590 --> 00:32:45,050 >> І як Джонатан згадвалася, рэалізаваць што ён можа сказаць, што ён хоча 626 00:32:45,050 --> 00:32:49,350 ўсталяваць праграмнае забеспячэнне, што вы клапоціцеся о, Spotify або ITunes або любы іншы 627 00:32:49,350 --> 00:32:50,900 гэта вы спрабуеце ўсталяваць. 628 00:32:50,900 --> 00:32:54,710 Але ты літаральна давяраючы аўтару ці аўтараў праграмнага забеспячэння 629 00:32:54,710 --> 00:32:57,570 толькі тое, што праграма што павінен рабіць. 630 00:32:57,570 --> 00:33:02,320 >> Але няма абсалютна нічога прыпынку большасці праграм на большасці 631 00:33:02,320 --> 00:33:06,910 аперацыйныя сістэмы з выдаленнем файлаў, ад іх загрузкі ў некаторыя кампаніі 632 00:33:06,910 --> 00:33:10,040 вэб-сайт, ад троллінга вакол, для шыфравання рэчаў. 633 00:33:10,040 --> 00:33:12,970 І зноў жа, мы тыпу убудаванай Уся інфраструктура больш 634 00:33:12,970 --> 00:33:14,930 гадоў на даверы. 635 00:33:14,930 --> 00:33:18,690 І так разумею, што вы толькі што былі давяраючы выпадковыя людзі і выпадковыя 636 00:33:18,690 --> 00:33:20,050 кампаній па большай частцы. 637 00:33:20,050 --> 00:33:24,860 >> І Джонатан згадваў таксама часам гэтыя кампаніі самі з'яўляюцца свайго роду 638 00:33:24,860 --> 00:33:26,410 загадзя шкоднаснай, усё ў парадку? 639 00:33:26,410 --> 00:33:30,200 Sony злавілі шмат агента па друку некалькі гадоў таму для ўстаноўкі так званай 640 00:33:30,200 --> 00:33:33,220 Рутка камплекты на кампутарах людзей без іх ведама. 641 00:33:33,220 --> 00:33:36,570 І Сутнасць гэтага ў тым, што пры купіў кампакт-дыск, напрыклад, што яны 642 00:33:36,570 --> 00:33:40,050 не хачу, каб вы зможаце скапіяваць або капіявання музыкі прэч, кампакт-дыск будзе 643 00:33:40,050 --> 00:33:42,600 ўсталяваць, без вашага ведама, Рутка на вашым кампутары. 644 00:33:42,600 --> 00:33:46,020 Rootkit проста азначае праграмнае забеспячэнне, якое працуе ад імя адміністратара, якія патэнцыйна 645 00:33:46,020 --> 00:33:47,260 робіць дрэнныя рэчы. 646 00:33:47,260 --> 00:33:50,780 >> Але сярод рэчаў, гэтая рэч ён рабіў, было хаваўся. 647 00:33:50,780 --> 00:33:53,660 Такім чынам, некаторыя з вас могуць быць вельмі падкаванай з кампутарам і ведаць, ну, я 648 00:33:53,660 --> 00:33:57,310 можаце проста адкрыць дыспетчар задач або Манітор актыўнасці, і я магу глядзець на ўсе 649 00:33:57,310 --> 00:33:59,150 з arcanely імя праграмы , Якія выконваюцца. 650 00:33:59,150 --> 00:34:01,760 І ўсё, што выглядае падазрона Я проста заб'ю яго ці знішчыць яго. 651 00:34:01,760 --> 00:34:02,980 Але гэта тое, што Рутка зрабіў. 652 00:34:02,980 --> 00:34:07,070 Па сутнасці гэта сказаў, калі выкананне задачы Менеджэр, не паказвайце сябе. 653 00:34:07,070 --> 00:34:08,500 >> Такім чынам, праграмнае забеспячэнне было там. 654 00:34:08,500 --> 00:34:12,710 І толькі калі вы сапраўды, сапраўды выглядалі жорсткі Ці мог ты знайсці яго. 655 00:34:12,710 --> 00:34:15,670 І гэта было зроблена ў імя абароны ад капіявання. 656 00:34:15,670 --> 00:34:18,230 Але толькі ўявіце, што можа былі праведзены ў адваротным выпадку. 657 00:34:18,230 --> 00:34:19,699 >> Зараз з пункту гледжання абароны сябе. 658 00:34:19,699 --> 00:34:22,190 Многія вэб-сайты цудоўна добрым у тым, што яны паклалі гэтыя 659 00:34:22,190 --> 00:34:26,480 замак абразкі на сваёй хатняй старонцы якога азначае, што сайт з'яўляецца бяспечным. 660 00:34:26,480 --> 00:34:28,870 Гэта ад bankofamerica.com сёння раніцай. 661 00:34:28,870 --> 00:34:32,239 Так, што гэта маленькі значок замка там побач з азначаць кнопку Увайсці? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Абсалютна нічога. 664 00:34:36,790 --> 00:34:39,560 Гэта азначае, што хто-то ведае, як выкарыстоўваць Photoshop, каб зрабіць карціну 665 00:34:39,560 --> 00:34:40,590 значок замка. 666 00:34:40,590 --> 00:34:44,449 Падабаецца літаральна, той факт, што гэта ёсць прызначаецца, каб быць станоўчым 667 00:34:44,449 --> 00:34:46,880 сігналізаваць карыстальніку, напрыклад, ох, абаронены вэб-сайт. 668 00:34:46,880 --> 00:34:50,449 Я павінен давяраць гэтаму сайту і цяпер ўвесці імя карыстальніка і пароль. 669 00:34:50,449 --> 00:34:53,870 І гэта было звычайным для гадоў, зусім нядаўна, у гэтую раніцу. 670 00:34:53,870 --> 00:34:56,949 >> Але ўлічыце, што звычкі гэта становіцца ў нас. 671 00:34:56,949 --> 00:35:00,600 Разгледзім невідавочнае паведамленне, што ўсе гэтых банкаў у гэтым выпадку былі 672 00:35:00,600 --> 00:35:01,830 адправіўшы нам на працягу многіх гадоў. 673 00:35:01,830 --> 00:35:05,160 Калі вы бачыце замак, затым замацуеце. 674 00:35:05,160 --> 00:35:05,340 Усё ў парадку? 675 00:35:05,340 --> 00:35:10,520 >> Такім чынам, як можна злоўжываць гэтай сістэмы даверу, калі вы дрэнны хлопец? 676 00:35:10,520 --> 00:35:14,100 Пастаўце замак на ваш сайт, і Лагічна, што карыстальнікі былі 677 00:35:14,100 --> 00:35:17,260 вытрымаць на працягу года выказаць здагадку замак азначае бяспечна. 678 00:35:17,260 --> 00:35:19,310 І гэта можа быць на самой справе бяспечна. 679 00:35:19,310 --> 00:35:24,810 Вы, магчыма, дзіўна бяспечным SSL HTTPS злучэння з 680 00:35:24,810 --> 00:35:26,452 фальшывы сайт. кім. 681 00:35:26,452 --> 00:35:30,150 І ніхто яшчэ ў свеце не можа бачыць што вы збіраецеся уручыць яму ці ёй 682 00:35:30,150 --> 00:35:32,790 Ваша імя карыстальніка і пароль на ваш рахунак. 683 00:35:32,790 --> 00:35:35,110 >> Гэта, хоць, мабыць, трохі больш абнадзейвае. 684 00:35:35,110 --> 00:35:38,600 Так што гэта здымак экрана верхняга майго браўзэра сёння раніцай у 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 І заўважце, тут мы ёсць значок у выглядзе замка. 687 00:35:43,270 --> 00:35:48,040 Што азначае ў гэтым кантэксце У Chrome па меншай меры? 688 00:35:48,040 --> 00:35:49,520 >> Так што гэта цяпер выкарыстоўвае SSL. 689 00:35:49,520 --> 00:35:51,220 Так гэта на самай справе лепш рэч. 690 00:35:51,220 --> 00:35:54,250 І тое, што Chrome робіць гэта зялёны закліканы прыцягнуць нашу ўвагу 691 00:35:54,250 --> 00:35:56,750 на тое, што гэта не толькі па SSL. 692 00:35:56,750 --> 00:36:01,400 Гэта кампанія, што нехта там праверыў на самай справе 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 А гэта значыць, што банк Амерыкі, пры куплі іх так званая SSL 695 00:36:05,970 --> 00:36:09,680 сертыфікат, па сутнасці вялікі выпадковай, некалькі выпадковых лікаў, якія рэалізуюць 696 00:36:09,680 --> 00:36:14,710 бяспекі для іх, яны былі кантралявацца іншымі незалежнымі трэцімі 697 00:36:14,710 --> 00:36:15,570 партыя, якая кажа, так. 698 00:36:15,570 --> 00:36:19,240 На самай справе гэта генеральны дырэктар банка Амерыка спрабуе купіць сертыфікат. 699 00:36:19,240 --> 00:36:23,290 Chrome Таму веру, што сертыфікацыі і сказаць у 700 00:36:23,290 --> 00:36:25,265 зялёны, гэта bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 І Банк Амерыкі плаціць толькі некалькі сотняў даляраў за тым ці некалькі 702 00:36:27,997 --> 00:36:30,800 тысяч у супрацьлегласць некалькі дзясяткаў даляраў. 703 00:36:30,800 --> 00:36:34,940 >> Але і тут, як многія з вас калі-небудзь паводзілі сябе па-іншаму, таму што 704 00:36:34,940 --> 00:36:38,576 URL у вашым браўзэры зялёны замест чорнага? 705 00:36:38,576 --> 00:36:39,900 Дакладна? 706 00:36:39,900 --> 00:36:40,600 Так што некаторыя з нас. 707 00:36:40,600 --> 00:36:42,115 І гэта добра, каб быць параноікам. 708 00:36:42,115 --> 00:36:45,910 Але нават у гэтым выпадку, тыя з вас, хто нават заўважаем гэтыя рэчы, вы на самой справе 709 00:36:45,910 --> 00:36:50,720 спыніць высечку ў бяспечную ў астатнім сайт, калі URL ня зялёны? 710 00:36:50,720 --> 00:36:53,380 Добра, так што, верагодна, не, ці не так? 711 00:36:53,380 --> 00:36:56,740 Па крайняй меры большасць з нас, калі гэта не зялёны, Хутчэй за ўсё, вы толькі збіраецеся 712 00:36:56,740 --> 00:36:57,440 быць падобным, што заўгодна. 713 00:36:57,440 --> 00:36:58,950 Маўляў, я хачу ўвайсці ў гэты сайт. 714 00:36:58,950 --> 00:37:00,200 Вось чаму я тут. 715 00:37:00,200 --> 00:37:02,390 Я збіраюся увайсці тым не менш. 716 00:37:02,390 --> 00:37:04,500 >> Як у баку, Chrome трохі лепш пра гэта. 717 00:37:04,500 --> 00:37:07,990 Але ёсць шмат браўзэры, такія як Firefox, напрыклад, па меншай меры 718 00:37:07,990 --> 00:37:12,190 Некаторы час, калі гэта значок замка , Вы можаце на самой справе пакласці любую 719 00:37:12,190 --> 00:37:13,250 абраз свой уласны. 720 00:37:13,250 --> 00:37:17,480 Я пагляджу, што апошняя версія з Firefox выглядае. 721 00:37:17,480 --> 00:37:20,040 Так што, калі мы ідзем у CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> Добра, такім чынам яны атрымалі лепш, як добра. 723 00:37:21,580 --> 00:37:24,970 Што браўзэраў, якія выкарыстоўваюцца, каб зрабіць, як, Вось, напрыклад, [? SAAS гэта?] 724 00:37:24,970 --> 00:37:25,790 грэбень тут. 725 00:37:25,790 --> 00:37:29,240 Гэта так званыя любімыя абразкі для вэб-сайта. 726 00:37:29,240 --> 00:37:30,190 Шмат гадоў назад - 727 00:37:30,190 --> 00:37:34,720 на самай справе не так даўно, - што мала Шчыт быў бы правоў 728 00:37:34,720 --> 00:37:36,560 Тут побач з URL. 729 00:37:36,560 --> 00:37:40,300 Таму што некаторыя геніі вырашылі, што гэта проста выглядаюць даволі класным мець 730 00:37:40,300 --> 00:37:43,150 ваш графічны лагатып правы побач з вашым URL. 731 00:37:43,150 --> 00:37:45,310 І дызайн мудры, што на самой справе даволі пераканаўчымі. 732 00:37:45,310 --> 00:37:47,240 >> Дык што ж дрэннага пачатку хлопец робіць? 733 00:37:47,240 --> 00:37:50,500 Яны пачалі мяняць свой любімы іконы, або іх абразок па змаўчанні 734 00:37:50,500 --> 00:37:55,250 хатнюю старонку, каб быць не грэбня але замак, які меў 735 00:37:55,250 --> 00:37:56,600 Абсалютна ніякага сэнсу. 736 00:37:56,600 --> 00:37:59,760 Іншыя, чым іх любімая абраз не было замка, у гэтага не было 737 00:37:59,760 --> 00:38:01,250 прыкмет бяспекі. 738 00:38:01,250 --> 00:38:04,040 >> Такім чынам, урокі тут Я думаю, што пару. 739 00:38:04,040 --> 00:38:07,820 Адзін з іх, што ёсць на самой справе некаторыя добрымі намерамі механізмы 740 00:38:07,820 --> 00:38:12,850 вучыць нас карыстальнікаў аб праблемах бяспекі нават Калі вы нават не ведалі, што зялёныя 741 00:38:12,850 --> 00:38:15,110 азначае або тое, што нават HTTPS меў на ўвазе. 742 00:38:15,110 --> 00:38:19,130 Але калі гэтыя механізмы атрымаць нас у дрэнная звычка даверных сайтаў 743 00:38:19,130 --> 00:38:23,390 калі мы бачым гэтыя пазітыўныя сігналы, яны вельмі лёгка злоўжываць, як мы бачылі 744 00:38:23,390 --> 00:38:26,480 проста імгненне таму з чым-то па-дурному, як гэта. 745 00:38:26,480 --> 00:38:29,100 >> Так захопу сеанса ўступае ў гуляць, як мы ўжо казалі, 746 00:38:29,100 --> 00:38:30,510 з печывам напрыклад. 747 00:38:30,510 --> 00:38:32,130 І што гэта на самай справе азначае? 748 00:38:32,130 --> 00:38:35,930 Ну з захопу сеанса гэта ўсё аб крадзяжы печыва нехта. 749 00:38:35,930 --> 00:38:39,860 Так што калі я адкрываю Chrome Вось, да Напрыклад, і я адкрываю інспектар 750 00:38:39,860 --> 00:38:41,550 сюды і я іду ў ўкладцы Сетка - 751 00:38:41,550 --> 00:38:42,830 і мы рабілі гэта раней, - 752 00:38:42,830 --> 00:38:48,900 і я іду на нешта накшталт http://facebook.com Enter, цэлы 753 00:38:48,900 --> 00:38:52,280 кучу рэчаў ідзе па экране таму, што ўсе выявы і CSS і 754 00:38:52,280 --> 00:38:53,490 JavaScript файлаў. 755 00:38:53,490 --> 00:38:59,420 >> Але калі я гляджу на гэты тут заўважыць , Што Facebook сапраўды пасадкі аднаго 756 00:38:59,420 --> 00:39:02,310 ці больш печыва на мой браўзэра прама тут. 757 00:39:02,310 --> 00:39:05,610 Так што гэта, па сутнасці, рука Маркі, якія ўяўляюць мяне. 758 00:39:05,610 --> 00:39:08,580 І зараз мы спадзяемся, мой браўзэр прадставіць гэта зноў і зноў, калі 759 00:39:08,580 --> 00:39:10,560 перагляд гэтага сайта. 760 00:39:10,560 --> 00:39:15,810 Але гэта толькі знаходзіцца ў бяспецы, мы сказалі Пару тыдняў таму, калі вы выкарыстоўваеце SSL. 761 00:39:15,810 --> 00:39:18,860 >> Але нават SSL сам па сабе можа быць парушаная. 762 00:39:18,860 --> 00:39:21,800 Разгледзім праз увесь шлях SSL работ. 763 00:39:21,800 --> 00:39:28,860 Калі ваш браўзэр падключаецца да выдаленага сервер праз https://, карацей кажучы, 764 00:39:28,860 --> 00:39:30,110 Крыптаграфія займаецца. 765 00:39:30,110 --> 00:39:34,750 Гэта не так проста, як Цэзар або Visionaire ці нават DES, DES ад 766 00:39:34,750 --> 00:39:36,110 Некаторы час таму ў pset2. 767 00:39:36,110 --> 00:39:37,410 Гэта больш складаны, чым гэта. 768 00:39:37,410 --> 00:39:39,110 Яна называецца крыптаграфіі з адкрытым ключом. 769 00:39:39,110 --> 00:39:42,845 Але сапраўды вялікі і сапраўды выпадковыя нумары выкарыстоўваюцца для шыфравання 770 00:39:42,845 --> 00:39:47,125 інфармацыяй паміж кропкай А, вы, і кропка У, як і facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Але праблема ў тым, як многія з нас зноў Тып калі-небудзь у https://, каб пачаць 772 00:39:52,570 --> 00:39:55,790 наш сайт сувязь , Што ў бяспечным рэжыме? 773 00:39:55,790 --> 00:40:00,900 Я маю на ўвазе, як многія з вас нават Тып http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Добра, калі ў вас, быццам бы, прывітанне. 775 00:40:02,290 --> 00:40:03,510 Вам не трэба, каб зрабіць гэта больш, правільна? 776 00:40:03,510 --> 00:40:05,190 Браўзэр будзе ў гэтым разабрацца. 777 00:40:05,190 --> 00:40:08,070 >> Але большасць з нас сапраўды проста набярыце facebook.com. 778 00:40:08,070 --> 00:40:10,960 Таму што, калі мы з дапамогай браўзэра, браўзэры атрымалі досыць разумны, па 779 00:40:10,960 --> 00:40:14,920 2013 выказаць здагадку, калі вы карыстаецеся браўзэр, увесці адрас, вы 780 00:40:14,920 --> 00:40:18,550 , Верагодна, хочаце зайсці на яго не па электроннай пошце ці імгненнае паведамленне. 781 00:40:18,550 --> 00:40:21,250 Вы хочаце сказаць, HTTP і порт 80. 782 00:40:21,250 --> 00:40:22,970 Гэтыя канвенцыі былі прынятыя. 783 00:40:22,970 --> 00:40:24,830 >> Але як перанакіраванне працу? 784 00:40:24,830 --> 00:40:26,170 Ну, заўважаць тое, што адбываецца тут. 785 00:40:26,170 --> 00:40:27,590 Калі я вярнуся ў Chrome - 786 00:40:27,590 --> 00:40:31,920 і давайце зробім гэта ў рэжыме інкогніта рэжыме, так што ўсе мае 787 00:40:31,920 --> 00:40:33,620 печыва выкідваюцца. 788 00:40:33,620 --> 00:40:38,130 І дазвольце мне пайсці сюды, каб, зноў, facebook.com. 789 00:40:38,130 --> 00:40:39,490 І давайце паглядзім, што адбудзецца. 790 00:40:39,490 --> 00:40:43,372 >> Нагадаем, што першы запыт быў Сапраўды толькі для facebook.com. 791 00:40:43,372 --> 00:40:46,580 Але тое, што было адказам, які я атрымаў? 792 00:40:46,580 --> 00:40:48,520 Гэта не было 200 OK. 793 00:40:48,520 --> 00:40:53,550 Было 300 ці 301, якое з'яўляецца перанакіраванне казаў мне, каб пайсці ў 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, які Facebook, дзе хоча, каб я. 795 00:40:59,050 --> 00:41:01,900 Але калі мы паглядзім на наступны запыт, і мы бачылі гэта раней, 796 00:41:01,900 --> 00:41:04,370 заўважыць, што іх другі адказ ёсць. 797 00:41:04,370 --> 00:41:10,280 У прыватнасці, што яны хочуць мне цяпер перайсці на SSL версіі Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Так што тут ёсць магчымасць. 799 00:41:11,800 --> 00:41:15,440 Гэта дзіўна карыснае ўласцівасць за ўсё ў Інтэрнэце і HTTP. 800 00:41:15,440 --> 00:41:19,570 Калі канчатковы карыстальнік Facebook, як хоча, каб я каб застацца на бяспечнай версіяй іх 801 00:41:19,570 --> 00:41:20,850 Вэб-сайт, выдатна. 802 00:41:20,850 --> 00:41:23,130 Яны перанакіраваць мяне для сябе. 803 00:41:23,130 --> 00:41:25,250 І таму я не прыйдзецца нават думаць пра гэта. 804 00:41:25,250 --> 00:41:29,200 >> Але што, калі паміж кропкамі А і В, паміж вамі і Facebook, ёсць некаторыя 805 00:41:29,200 --> 00:41:32,220 дрэнны хлопец, ёсць некаторыя сістэмы Адміністратар ў Гарвардзе, хто цікава 806 00:41:32,220 --> 00:41:34,240 каб даведацца, хто вашыя сябры. 807 00:41:34,240 --> 00:41:36,760 Ці ёсць нейкая - 808 00:41:36,760 --> 00:41:38,340 гадоў таму, гэта выкарыстоўваецца для здацца вар'ятам - 809 00:41:38,340 --> 00:41:41,950 але ёсць некаторыя дзяржаўныя асобы, як NSA, хто на самай справе зацікаўлены 810 00:41:41,950 --> 00:41:44,390 у тым, хто вы тыкаць на Facebook. 811 00:41:44,390 --> 00:41:45,910 Дзе ёсць магчымасць? 812 00:41:45,910 --> 00:41:49,305 Ну, пры ўмове, што ў кагосьці ёсць дастаткова тэхнічная кемлівасць і яны маюць доступ 813 00:41:49,305 --> 00:41:53,350 на ваш рэальны сеткі праз Wi-Fi некаторыя фізічныя або дроту, 814 00:41:53,350 --> 00:41:54,570 што яны маглі зрабіць? 815 00:41:54,570 --> 00:41:57,520 >> Ну, калі яны знаходзяцца на той жа сеткі, Вы і яны ведаюць нешта пра 816 00:41:57,520 --> 00:42:02,050 TCP / IP і IP-адрасоў і DNS і як усё, што працуе, а што калі б 817 00:42:02,050 --> 00:42:05,970 Чалавек у сярэдзіне, што, калі гэта нацыянальны Агенцтва бяспекі, якой бы яна 818 00:42:05,970 --> 00:42:11,480 Можа быць, але што, калі гэта асоба проста рэагуе хутчэй, чым Facebook, каб 819 00:42:11,480 --> 00:42:15,820 вашыя HTTP запыту і кажа: О, я Facebook. 820 00:42:15,820 --> 00:42:19,300 Ідзем далей, і вось HTML для facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Кампутары па-чартоўску хутка. 822 00:42:20,720 --> 00:42:25,990 Такім чынам, вы маглі б напісаць праграму, якія працуюць на сервер, як nsa.gov што, калі ён 823 00:42:25,990 --> 00:42:29,790 чуе просьбы ад вас facebook.com, вельмі хутка за 824 00:42:29,790 --> 00:42:34,000 сцэны атрымлівае рэальную рашэнняў facebook.com выдатна [? эск?] бяспечны 825 00:42:34,000 --> 00:42:38,290 SSL злучэнне паміж АНБ і паміж Facebook, атрымліваючы HTML, што вельмі 826 00:42:38,290 --> 00:42:42,670 Надзейна для старонкі ўваходу, а затым сервера NSA проста рэагуе на вас 827 00:42:42,670 --> 00:42:44,942 з лагінам старонцы facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Зараз, як многія з вас нават не заўважыць што вы выкарыстоўваеце Facebook праз HTTP 829 00:42:49,120 --> 00:42:53,375 яшчэ ў той момант, таму што вы выпадкова падлучаны да nsa.gov і 830 00:42:53,375 --> 00:42:53,870 Ня Facebook? 831 00:42:53,870 --> 00:42:54,980 URL-адрасы не змяняюцца. 832 00:42:54,980 --> 00:42:57,040 Усё гэта робіцца за кулісамі. 833 00:42:57,040 --> 00:42:59,470 Але большасць з нас, у тым ліку мяне, верагодна, не заўважыць 834 00:42:59,470 --> 00:43:00,800 такая нязначная дэталь. 835 00:43:00,800 --> 00:43:05,510 >> Так што ў вас можа быць цалкам працаздольна сувязь паміж вамі, і што вы 836 00:43:05,510 --> 00:43:08,660 думаю, Facebook, але ёсць так званы чалавек у сярэдзіне. 837 00:43:08,660 --> 00:43:12,480 І гэта агульны тэрмін для абазначэння чалавека ў цэнтры нападу, дзе ў вас ёсць 838 00:43:12,480 --> 00:43:17,670 асобы паміж вамі і кропкай У гэты неяк маніпулявання, крадзеж, або 839 00:43:17,670 --> 00:43:18,960 праглядзе дадзеных. 840 00:43:18,960 --> 00:43:22,750 Такім чынам, нават SSL не дакладны, асабліва калі вы былі ашуканы ў 841 00:43:22,750 --> 00:43:26,790 не ўключыўшы яго з-за таго, як гэтыя Асноўныя механізмы сапраўды працуюць. 842 00:43:26,790 --> 00:43:30,670 >> Так што сёння ўрок тады таксама, калі вы вельмі хачу быць параноікам - 843 00:43:30,670 --> 00:43:32,110 і нават тут існуюць пагрозы - 844 00:43:32,110 --> 00:43:37,112 Вы павінны сапраўды пачаць атрымліваць у Звычка набраўшы ў https://www 845 00:43:37,112 --> 00:43:39,850 усё, што даменнае імя на самай справе хвалюе. 846 00:43:39,850 --> 00:43:41,820 >> І, як у баку таксама ёсць яшчэ адну пагрозу з 847 00:43:41,820 --> 00:43:43,410 Што да захопу сеанса. 848 00:43:43,410 --> 00:43:47,440 Вельмі часта пры першым наведванні сайт як facebook.com, калі 849 00:43:47,440 --> 00:43:51,050 Сервер быў настроены сказаць, што ручной штамп, што ён паклаў на вас 850 00:43:51,050 --> 00:43:56,140 Учора варта засцерагчы сябе, вашы браўзэр можа вельмі добра, па 851 00:43:56,140 --> 00:44:00,620 наведванне рэчы, як facebook.com google.com, twitter.com, ваш браўзэр 852 00:44:00,620 --> 00:44:04,280 можа быць прадстаўленне, што толькі ручной штамп быць спыніла і сказала, няма. 853 00:44:04,280 --> 00:44:05,660 Выкарыстоўваць SSL. 854 00:44:05,660 --> 00:44:07,030 >> Але гэта занадта позна, у гэтай кропцы. 855 00:44:07,030 --> 00:44:10,940 Калі вы ўжо паслалі вашыя рукі Stamp, ваша печыва, у адкрытым выглядзе з 856 00:44:10,940 --> 00:44:15,180 SSL не, у вас ёсць долі секунды Уразлівасць, дзе хтосьці нюхае 857 00:44:15,180 --> 00:44:19,530 трафіку, няхай гэта будзе сусед па пакоі або NSA, можа затым выкарыстоўваць гэтую ж запіс, і 858 00:44:19,530 --> 00:44:23,860 з невялікай колькасцю тэхнічную кемлівасць, прадставіць яго як свайго ўласнага. 859 00:44:23,860 --> 00:44:25,930 >> Яшчэ адзін напад Вы маглі б Ці не думалі пра. 860 00:44:25,930 --> 00:44:30,120 Гэта адна сапраўды на вас, калі вы шруба гэтым у пісьмовай форме, што некаторыя вэб-сайт 861 00:44:30,120 --> 00:44:31,580 так ці інакш выкарыстоўвае SQL. 862 00:44:31,580 --> 00:44:34,610 Такім чынам, напрыклад, уяўляе сабой экран стрэл лагін Гарварда. 863 00:44:34,610 --> 00:44:36,380 І гэта агульны прыклад пра што-то з 864 00:44:36,380 --> 00:44:37,480 імя карыстальніка і пароль. 865 00:44:37,480 --> 00:44:38,440 Супер агульнага. 866 00:44:38,440 --> 00:44:41,310 Такім чынам, давайце выкажам здагадку, што існуе і SSL няма чалавека ў сярэдзіне або 867 00:44:41,310 --> 00:44:41,920 нічога падобнага. 868 00:44:41,920 --> 00:44:45,660 Зараз мы факусуемся на сэрвэры код, які вы маглі б напісаць. 869 00:44:45,660 --> 00:44:49,830 >> Ну, калі я друкую ў імя карыстальніка і пароль, выкажам здагадку, што PIN-службы 870 00:44:49,830 --> 00:44:51,740 рэалізавана ў PHP. 871 00:44:51,740 --> 00:44:53,990 І вы, магчыма, некаторы код на гэтым сэрвэры, як гэта. 872 00:44:53,990 --> 00:44:57,740 Атрымаць імя карыстальніка з пасады супер глабальныя і атрымаць пароль, а затым 873 00:44:57,740 --> 00:45:01,130 калі яны выкарыстоўваюць некаторыя pset7 як код ёсць функцыя запыту 874 00:45:01,130 --> 00:45:01,820 , Якія маглі б гэта зрабіць. 875 00:45:01,820 --> 00:45:06,320 Выберыце Зорка з карыстальнікаў, дзе імя карыстальніка роўна, што і пароль роўна што. 876 00:45:06,320 --> 00:45:08,120 >> Гэта выглядае, на першы погляд, цалкам разумна. 877 00:45:08,120 --> 00:45:11,090 Гэта сінтаксічна правільны код PHP. 878 00:45:11,090 --> 00:45:13,160 Лагічна няма нічога дрэннага ў гэтым. 879 00:45:13,160 --> 00:45:15,710 Меркавана ёсць яшчэ некалькі ліній, якія на самай справе зрабіць што-то з 880 00:45:15,710 --> 00:45:18,150 Вынік, які вяртаецца з базы дадзеных. 881 00:45:18,150 --> 00:45:20,580 Але гэта ўразлівыя для па наступнай прычыне. 882 00:45:20,580 --> 00:45:23,760 >> Звярніце ўвагу, што, як добры грамадзянін, Я паставіў у двукоссі, адзінкавыя 883 00:45:23,760 --> 00:45:25,380 каціроўкі, імя карыстальніка. 884 00:45:25,380 --> 00:45:26,980 І я паклаў у адзінарныя двукоссі пароль. 885 00:45:26,980 --> 00:45:28,830 І гэта добра, таму што яны не павінны быць лікамі. 886 00:45:28,830 --> 00:45:30,660 Як правіла, яны збіраюцца быць тэкст. 887 00:45:30,660 --> 00:45:32,290 Так я цытую іх, як струны. 888 00:45:32,290 --> 00:45:37,470 >> І калі я зараз прасунуцца далей што, калі - і я выдаліў кулі 889 00:45:37,470 --> 00:45:38,870 PIN Паслуга часова - 890 00:45:38,870 --> 00:45:41,650 Што рабіць, калі я спрабую ўвайсці як Прэзідэнт [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 але я сцвярджаю, што мой пароль 12345 ', '1' = '1, і апавяшчэння 892 00:45:52,540 --> 00:45:53,830 тое, што я не зрабіў. 893 00:45:53,830 --> 00:45:56,140 Я не закрываў іншыя адзінарныя двукоссі. 894 00:45:56,140 --> 00:45:58,500 Таму што я даволі рэзкім Тут, як дрэнны хлопец. 895 00:45:58,500 --> 00:46:01,870 І я мяркую, што яны вы не вельмі добра з вашай 896 00:46:01,870 --> 00:46:03,450 PHP і MySQL кода. 897 00:46:03,450 --> 00:46:06,740 Я мяркую, што вы не правяраючы на наяўнасць двукоссі. 898 00:46:06,740 --> 00:46:11,190 >> Так, што толькі што адбылося тое, што, калі ваш карыстач увёў у гэтым радку, 899 00:46:11,190 --> 00:46:15,060 Запыт, які вы збіраецеся стварыць выглядае наступным чынам. 900 00:46:15,060 --> 00:46:18,180 І карацей кажучы, калі вы і нешта разам ці вы ці нешта 901 00:46:18,180 --> 00:46:21,740 Разам гэта збіраецца вярнуцца радок з базы дадзеных. 902 00:46:21,740 --> 00:46:26,570 Таму што гэта заўсёды выпадак, калі 1 роўны 1. 903 00:46:26,570 --> 00:46:30,400 >> І толькі таму, што вы не чакалі што вашыя карыстальнікі, добра ці дрэнна, можа 904 00:46:30,400 --> 00:46:35,340 ёсць апостраф у назве вы стварылі SQL запыт, які па-ранейшаму 905 00:46:35,340 --> 00:46:39,040 сапраўднымі, і вернецца цяпер больш вынікаў чым вы маглі прызначана. 906 00:46:39,040 --> 00:46:42,340 І вось гэты дрэнны хлопец цяпер мае патэнцыйна ўвайшлі ў свой сервер 907 00:46:42,340 --> 00:46:47,060 таму што ваша база дадзеных вяртае радок нават калі ён ці яна не мае паняцця, што 908 00:46:47,060 --> 00:46:49,410 [? ? Scroob аўтара] фактычны пароль. 909 00:46:49,410 --> 00:46:50,640 >> О, я зразумеў, тут памылка друку. 910 00:46:50,640 --> 00:46:53,260 Я павінен быў сказаць пароль роўна 12345 як і папярэдні 911 00:46:53,260 --> 00:46:54,990 Напрыклад або 1 роўны 1. 912 00:46:54,990 --> 00:46:56,400 Я зацырую, што анлайн. 913 00:46:56,400 --> 00:46:59,960 >> Дык чаму ж мы вам з дапамогай запыту Функцыя з пытальнікі? 914 00:46:59,960 --> 00:47:04,000 Адна з рэчаў, функцыя запыту робіць для вас гэта гарантуе, што 915 00:47:04,000 --> 00:47:07,660 калі вы праходзіце ў аргументы пасля коскі тут, як гэта, што запыт 916 00:47:07,660 --> 00:47:10,330 , Што на самой справе накіраваныя ў база дадзеных выглядае наступным чынам. 917 00:47:10,330 --> 00:47:13,830 Шмат гідкі на што глядзець, але назад слэш былі аўтаматычна 918 00:47:13,830 --> 00:47:19,030 устаўленыя, каб пазбегнуць менавіта тое, ін'екцый нападу, што я паказаў, 919 00:47:19,030 --> 00:47:20,270 Хвіліну таму. 920 00:47:20,270 --> 00:47:24,930 >> Цяпер весела XKCD, што я думаў, што цягнуць тут, мы спадзяемся, што цяпер павінен быць 921 00:47:24,930 --> 00:47:28,546 трохі больш зразумелым гэта тут. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Трохі? 924 00:47:40,265 --> 00:47:42,370 Можа быць, нам трэба крыху больш абмеркавання на гэтым. 925 00:47:42,370 --> 00:47:47,810 Так што гэта мае на ўвазе маленькага дзіцяці імя Бобі, які як-то прынята 926 00:47:47,810 --> 00:47:52,250 Перавага сайт, які з'яўляецца проста верачы, што тое, што карыстальнік набраў 927 00:47:52,250 --> 00:47:55,100 у ня, на самай справе, SQL кода, але на самой справе з'яўляецца радком. 928 00:47:55,100 --> 00:47:56,830 >> Цяпер вы можаце ўспомніць, што падзенне - 929 00:47:56,830 --> 00:48:00,190 Вы, магчыма, бачылі гэта - падзенне сродкамі Выдаленне табліцы, выдаленне дадзеных. 930 00:48:00,190 --> 00:48:02,235 Так што, калі вы, па сутнасці сцвярджаюць, што ваша імя Роберт "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 Вы маглі б вельмі добра падмануць базу дадзеных не толькі ў праверцы, што вы 934 00:48:09,370 --> 00:48:13,530 Роберт сапраўды, але таксама коскі перайсці да выдаліць табліцу. 935 00:48:13,530 --> 00:48:17,560 >> І таму SQL-ін'екцый можа на самай справе гэтак жа пагрозліва, як гэта 936 00:48:17,560 --> 00:48:20,740 у якім вы можаце выдаліць дадзеныя хтосьці, Вы можаце абраць больш чым ДАДЗЕНЫЯ 937 00:48:20,740 --> 00:48:23,440 прызначаны, вы можаце ўставіць або абнаўлення дадзеных. 938 00:48:23,440 --> 00:48:26,520 І вы можаце ўбачыць гэта на на дома практыкаванні, а не на наяўнасць шкоднаснага 939 00:48:26,520 --> 00:48:29,730 мэтаў, але толькі для навучальных, з'яўляецца любы час вам будзе прапанавана ўвайсці 940 00:48:29,730 --> 00:48:35,180 на вэб-сайце, асабліва свайго роду Нумары вельмі грамадскасцю, вельмі папулярны сайт, 941 00:48:35,180 --> 00:48:38,630 паспрабуйце ўвайсці як Джон О'Рэйліх або хтосьці з 942 00:48:38,630 --> 00:48:39,740 апостраф ў назве. 943 00:48:39,740 --> 00:48:42,990 Або літаральна проста ўвесці апостраф, націсніце Увод, і паглядзець, што адбываецца. 944 00:48:42,990 --> 00:48:47,990 >> І занадта часта, на жаль, людзі ня прадэзінфікаваць іх ўваходы і 945 00:48:47,990 --> 00:48:51,690 пераканаліся, што такія рэчы, як каціроўкі або кропку з коскі пазбавіліся. 946 00:48:51,690 --> 00:48:54,430 Менавіта таму ў pset7 мы даем Вам гэтую функцыю запыту. 947 00:48:54,430 --> 00:48:59,510 Але не пад ацаніць тое, што ён робіць для вас. 948 00:48:59,510 --> 00:49:01,800 >> Так што з улікам сказанага, карыстаюцца дапамогай Сеткі на гэтым тыдні. 949 00:49:01,800 --> 00:49:04,660 І мы будзем бачыць вас у панядзелак. 950 00:49:04,660 --> 00:49:06,180 >> На наступным CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]